Folkemøde-deltagere skal afgive telefonnummer eller NemID for internetadgang

Man skal enten afgive sit telefonnummer eller logge på med NemID for at komme på wifi-netværket til Folkemødet på Bornholm. Det er overvågning, mener Amnesty International.

Det er overvågning, når gæsterne til Folkemødet på Bornholm skal afgive deres personlige oplysninger for at få adgang til internettet via det trådløse netværk, som stilles til rådighed. Det mener Amnesty International, skriver Ritzau ifølge Politiken.

For at få adgang til wifi-netværket skal brugerne enten oplyse deres telefonnummer eller logge på via NemID. Det, der kan være særlig problematisk er, at Folkemødet er et politisk arrangement.

»Arrangørerne går for vidt i deres registrering og overvågning, når de kræver NemID eller mobilnumre af gæsterne på Folkemødet. De skylder en god forklaring på, hvorfor gæsterne skal registreres, i særdeleshed når der er tale om et politisk møde,« siger vicegeneralsekretær Trine Christensen fra Amnesty International i Danmark til Ritzau.

Det er Bornholms Regionskommune, som står for arrangementet, og det trådløse netværk er leveret af Netic.

Indtil for nylig var der krav om, at internetudbydere skulle registrere alle brugere i henhold til logningsbekendtgørelsen. Kravet om sessionslogning er imidlertid for nylig bortfaldet, fordi det ifølge justitsminister Karen Hækkerup har vist sig ikke at være et brugbart redskab for politiet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (30)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Ritsholm

sessionslogning er næppe relevant. WIFI-nettet har jo ikke egen AS og det bagvedliggende net vil sikkert logge hver 500 pakke på kanten. Og der skal ikke logges 2 gange. Man kan undlade det, hvis det bagvedliggende net gør det. Og så ophæves det i øvrigt om få dage iflg. justitsministeren.

Der er heller ikke pligt til at kunne identificere brugeren. En sådan pligt blev ganske vist besluttet indført af folketinget i 2005, terrorpakke2. Men man har aldrig fundet ud af at udmønte det i regler. Derfor er det stadig tilladt at udbyde tjenester med anonyme brugere sådan som det f.eks. sker med taletidskort til mobil.

Men i logningsbekendtgørelsen er der en pligt til at registrere MAC-adresser, hvis man udbyder en tjeneste via WIFI, og man i protokollen behandler denne adresse.

Men på den anden side er det heller ikke forbudt at kræve en eller anden form for brugerregistrering, som de åbenbart påtænker på Bornholm. Hvis de gør det, skal de så også gemme det efter bekendtgørelsens regler - altså indtil det næste møde på Bornholm.

Så alt i alt er det lidt dumt at registrere.

Gad vide om de også vil gøre det på Roskildefestivalen med mange udlændinge. Umiddelbart skulle man tro at Roskilde festivalen var mere interessant efterforskningsmæssigt end Folkemødet på Bornholm- f.eks. i forbindelse med narko.

  • 4
  • 1
Anders Jakobsen

"Indtil for nylig var der krav om, at internetudbydere skulle registrere alle brugere i henhold til logningsbekendtgørelsen.”

Betyder det at hoteller allerede NU ikke mere behøver at registrere brugerne af deres trådløse net.

  • 0
  • 0
Mogens Ritsholm

Betyder det at hoteller allerede NU ikke mere behøver at registrere brugerne af deres trådløse net.


Nej

Ifølge ministeren er det kun sessionslogningen, der fjernes - altså kravet om logning af selve trafikken. Som omtalt har det næppe betydning for hoteller mv., da de altovervejende er tilsluttet en internetudbyder, der har sessionslogget. Og så behøver hotellet ikke selv lave sessionslogning.

Andre krav til logning bibeholdes formentlig.

Hvorvidt et hotel skal logge andre oplysninger afhænger af de nærmere omstændigheder ved udbudet. Det skal jeg ikke gå ind i her.

Men der sker formentlig ingen ændringer af de hidtil gældende regler bortset fra sessionslogningen. Og demed heller ingen ændringer for hoteller.

Artiklen som stammer fra politikken er lidt nonsens.

  • 0
  • 0
Mogens Ritsholm

Ok, du får det til at lyde som om at hoteller ikke behøver at kontrollere adgangen til deres trådløse netværk overhovedet i forvejen. Er det korrekt?


Ja. Afhængigt af omstændighederne. Men som sagt vil jeg ikke her gå ind i detaljerne.

Men hvis man bare stiller wifi frit til rådighed for alle på sit område er man ikke udbyder og dermed ikke logningspligtig. Så svarer det til enhver anden virksomhed eller private, der gæstfrit stiller deres telefoner og og internetforbindelser til rådighed for andre. Det bliver man ikke udbyder af. Man skal jo heller ikke logge adgangen til betalingstelefoner fordi det ikke er en teleudbyderrolle.

Men sådan er det nok ikke på Bornholm, hvor det stilles til rådighed på andres områder. Derfor er Bornholmsløsningen til folkemødet formentlig en udbyderrolle.

Men nu bliver det for svært til at debattere her.

  • 0
  • 0
Jesper Lund

Men på den anden side er det heller ikke forbudt at kræve en eller anden form for brugerregistrering, som de åbenbart påtænker på Bornholm. Hvis de gør det, skal de så også gemme det efter bekendtgørelsens regler - altså indtil det næste møde på Bornholm.

Det bliver helt absurd når det kommer frem, at borgmesteren i Bornholms Regionskommune er stærkt utilfreds med den logning af personoplysninger via NemID eller SMS validering, som kommunen frivilligt har valgt at lave..
http://www.dr.dk/nyheder/regionale/bornholm/2014/06/11/120557.htm

De tror dog tilsyneladende at det er et lovkrav. Jeg sendte en email til kommunen, se her
http://itpol.dk/henvendelser/folkemoede-2014-registrering-borgere-wifi-h...

og kommunen svarede at EVM og JMin har oplyst over for dem, at de var forpligtet til at foretage logning.

Der stod ikke noget i det citerede svar fra de to ministerier hvilke oplysninger som kommunen var forpligtet til at logge, og slet ikke noget om at kommunen var forpligtet til at validere brugernes identitet.

Det ser ud som om at Bornholms Regionskommune vælger at overfortolke logningsbekendtgørelsen.

  • 0
  • 0
Mogens Ritsholm

Det ser ud som om at Bornholms Regionskommune vælger at overfortolke logningsbekendtgørelsen.

Ja i høj grad.

Det absurde eller morsomme er, at de fopligtes til at gemme identitetsoplysninger i 1 år, fordi de troede, at de skulle skaffe disse oplysninger. De bliver nemlig logningspligtige i samme øjeblik, de skaffer dem, selv om de i udgangspunktet slet ikke var forpligtet til det.

  • 1
  • 0
Mogens Ritsholm

UPDATE: Bornholms Regionskommune vil i morgen undersøge hos ministeriet hvilke oplysninger som de er forpligtet til at logge på et WiFi hotspot

Der er ingen tvivl om, at de har misforstået det i deres pressemeddelelse:

http://www.brk.dk/folkemoedet/Documents/Folkemødet%20følger%20loven.docx

For ja - de skal logge, hvilket vil sig gemme oplysninger omfattet af bekendtgørelsen.

Men de er som sagt ikke forpligtet til at skaffe og logge de oplysninger, der ikke som udgangspunkt genereres eller behandles i tjenesten.

Det er ikke forbudt at lave et åbent WIFI-net uden registrering. Men hvis man registrerer identiteter, skal de også gemmes.

Erhvervsstyrelsens udsagn er ikke forkert. Det er bare ikke den fulde sandhed om reglernes virkning.

Måske skulle Folkemødet snakke om regler, som ingen forstår, og som myndighederne kun nødtvungent vil belyse.

  • 0
  • 0
Baldur Norddahl

Logningsbekendtgørelsens paragraf 1 begrænser lovens anvendelsesområde til oplysninger der "genereres eller behandles i udbyderens net". Med andre ord, hvis udbyderen ikke har en given oplysning, f.eks. navn eller adresse på brugeren, så gælder loven ikke for den oplysning. Intet sted er der krav om at ekstra oplysninger skal indhentes.

Vælger udbyderen alligevel at indhente oplysninger, så er der ikke krav om at disse skal valideres.

Har udbyderen indhentet telefonnummer, NemID eller CPR nummer, så hverken skal eller må disse ting logges i forbindelse med en WiFi tjeneste.

Følgende ting skal logges, såfremt udbyderen har oplysningerne:

1) den tildelte brugeridentitet (=IP adresse)

2) den brugeridentitet og det telefonnummer, som er tildelt kommunikationer, der indgår i et offentligt elektronisk kommunikationsnet

3) navn og adresse på den abonnent eller registrerede bruger, til hvem en internetprotokol-adresse, en brugeridentitet eller et telefonnummer var tildelt på kommunikationstidspunktet

4) tidspunktet for kommunikationens start og afslutning

5) det lokale netværks præcise geografiske eller fysiske placering samt identiteten på det benyttede kommunikationsudstyr (MAC adressen)

Andre ting er principielt beskyttet af anden lovgivning og dermed ulovlig at logge.

Bemærk at telefonnummeret i punkt 2 ikke er et tilfældigt nummer på brugeren. Det skal være det nummer der indgår i selve kommunikationen. Da WIFI ikke bruger telefonnumre, så er der ikke noget at logge her.

  • 0
  • 0
Baldur Norddahl

UPDATE: Bornholms Regionskommune vil i morgen undersøge hos ministeriet hvilke oplysninger som de er forpligtet til at logge på et WiFi hotspot.

Den øvelse har jeg også forsøgt. Vi snakker om det ministerie, som er mestre i at svare undvigende når det er folketinget der spørger. De nægter simpelthen at svare på spørgsmål vedrørende paragraf 1 i loven. I stedet svarer de på alt muligt andet, som der ikke blev spurgt om.

Det nærmeste man kommer er en vejledning udgivet af ministeriet: http://logningsdirektivet.dk/#danmark-vejledning

1.3. »Oplysninger, der genereres eller behandles« (bekendtgørelsens § 1)
Udbyderne er alene forpligtet til at foretage registrering og opbevaring af oplysninger om teletrafik, der genereres eller behandles i udbyderens net.

Det betyder, at oplysninger om teletrafik, der f.eks. af tekniske grunde ikke generes eller behandles i udbyderens net, ikke skal registreres. Det er altså ikke alene oplysninger, der allerede i dag anvendes af udbyderne til brug for f.eks. debitering, der skal registreres. Det afgørende er alene, at en oplysning rent faktisk genereres eller behandles i udbydernes systemer, også selv om det kun sker meget kortvarigt.

Udbyderne er således ikke forpligtet til at investere i nyt udstyr med henblik på registrering og opbevaring af oplysninger, der ikke allerede i dag genereres eller behandles i udbyderens net.

  • 0
  • 0
Mogens Ritsholm

Stort set enig.

Men registreringsoplysningerne falder ind under pkt.3. Når man skal bruge nemID eller telefonnummer er det netop fordi disse oplysninger implicit peger på et navn og en adresse for en bruger. Det er selve formålet.

Så hvis man som teleudbyder registrerer det som identiteten på en kunde (abonnent), skal man også gemme det.

Hertil kommer selve den indre logik i Bornholmersagen.

Man siger, at registeringen skyldes lovkrav, underforstået logningsbekendtgørelsen.

Men så må man jo også mene, at oplysningerne skal gemmes 1 år.

For der ikke nogen registreringskrav uden samtidig pligt til at gemme oplysningerne i 1 år.

  • 0
  • 0
Mogens Ritsholm

Det afgørende er alene, at en oplysning rent faktisk genereres eller behandles i udbydernes systemer, også selv om det kun sker meget kortvarigt.

Ja. Det er svært at læse uden læsehjælp. Det står bedre i bemærkningerne til teleloven.

Logningskravene er rettet mod teleudbydernes "systemer", som både er selve nettene og de administrative systemer.

Oplysninger om navn og adresse findes f.eks. ikke i nettet, men kun i de administrative systemer.

  • 0
  • 0
Baldur Norddahl

Men registreringsoplysningerne falder ind under pkt.3. Når man skal bruge nemID eller telefonnummer er det netop fordi disse oplysninger implicit peger på et navn og en adresse for en bruger. Det er selve formålet.

Du skal logge præcis det der står. Implicite oplysninger er ikke nok. DÉT har jeg til gengæld på skrift fra ministeriet. Implikationen går naturligvis også den anden vej => hvis implicite oplysninger ikke er nok, og det eneste du har er implicite oplysninger, så må disse naturligvis ikke logges.

Et telefonnummer er iøvrigt på ingen måde et ID der fører til "navn og adresse".

  • 0
  • 0
Mogens Ritsholm

Du skal logge præcis det der står. Implicite oplysninger er ikke nok. DÉT har jeg til gengæld på skrift fra ministeriet. Implikationen går naturligvis også den anden vej => hvis implicite oplysninger ikke er nok, og det eneste du har er implicite oplysninger, så må disse naturligvis ikke logges.

Det er jeg uenig i.

Det er bedre udtrykt i direktivet, som JMIN jo siger overholdes med logningsbekendtgørelsen.

Det generelle krav i direktivet er "data, der er nødvendige for at spore og identificere kilden til en kommunikation"

Har man sådanne data, er de omfattet. Og direktivet krydrer det så med eksempler fra telefoni og internet. Men det dækkende krav er den sætning, jeg citerer.

Når man på Bornholm har data, der kan "spore og identificere" kilden, skal det også gemmes. Om oplysningerne så identificere brugeren entydigt er ligegyldigt. Du ved jo heller ikke hvem der egentlig har brugt en telefon. Men telefonnummeret kan stadig "spore og identificere" kilden.

  • 0
  • 0
Mogens Ritsholm

Nu er det altså den danske lov der gælder i Danmark og ikke direktivet. Vi har andre love som forbyder unødig registrering af personfølsomme data. Når det ikke er eksplicit krævet af logningsbekendtgørelsen, så er det forbudt


Jeg tror ikke du forstår mig.

Bornholmsnettet behøver slet ikke registrere brugerne.

Men når de bruger Nemid eller telefonnummer til at skabe en identitet, så skal de også gemme det efter logningsbekendtgørelsens krav.

Det er et krav rettet mod de administrative systemer og ikke kun nettet.

Det resultat vil man også komme til alene efter de danske regler.

Det er en anden sag med de tekniske oplysninger, som kræves fra nettet. Her har du ret i, at det skal være præcist de definerede oplysninger.

Men spørgsmålet om identitet er med overlæg formuleret mere bredt. Det er vel også meget fornuftigt. For der er mange måder at registrere brugere på administrativt.

  • 0
  • 0
Mikael Ibsen

skal naturligvis overvåges. Og særlig omhyggeligt, når de er samlet i større mængder. På den måde får man jo netop det overblik over den herskende stemning, der muliggør at der kan gribes ind med rettidig omhu.

Paranoia ? Hvorfor skulle jeg dog have det ? Sessionslogningen er jo lige afskaffet, og vi lever som bekendt i den bedste af alle verdner, hvor alt er såre godt.

  • 2
  • 0
Johnny Olesen

Der tvinger folk til at bruge deres WiFi er der?

Så hvis man ikke ønsker at lade sig registre kan man jo bare koncentre sig om politikken frem for twitter or fb eller bruge telefonnettet.

Tja, ja folk "tvinges" faktisk til at bruge det Wi-Fi netværk Bornholms Regionskommune stiller til rådighed. På den officielle hjemmeside skriver de således:

NB: Folkemødets arrangører og andre må ikke oprette private trådløse netværk under Folkemødet, da det kan forringe stabiliteten og dækningen af det gratis netværk.

Kilde: http://www.brk.dk/folkemoedet/info/Sider/Netd%C3%A6kning-under-Folkem%C3...

At formuleringen så er lodret forkert, da alle og enhver kan benytte frekvenserne på 2,4 og 5 GHz til at lave deres egne Wi-Fi netværk, og at Folkemødets arrangører blev gjort opmærksom på den uheldige formulering helt tilbage til den 4. juni, det er så en helt anden sag.

  • 0
  • 0
Hans Henrik Jakobsen

Kære Mogens,

Jeg syntes du er helt galt på den med hensyn til logging ved et politisk samling i forhold til narko på Roskilde festivallen.

Vi har tidligere set magter bruge politisk stå sted til at udrydde modstandere.
Det burde være strengt forbudt at registrere deltagere på politiske møder.

Det er lige som at verden er gået helt amok og glemt alt om hvor farlig politisk information kan være.

Og, ja, jeg har taget sølvpapir hatten på.

  • 1
  • 0
Mogens Ritsholm

Kære Mogens,

Jeg syntes du er helt galt på den med hensyn til logging ved et politisk samling i forhold til narko på Roskilde festivallen.

Tja måske.

Sandheden er nok, at registreringen tjener et kommercielt motiv. Det er i hvert fald ikke logningskravene, der er årsagen. Det kan næsten enhver indse meget hurtigt.

Husk også, at politiet kun kan få konkrete oplysninger efter retskendelse - og altså ikke den samlede oversigt.

  • 0
  • 1
Hans Henrik Jakobsen

Uanset om det er et kommercielt motiv så ændre det ikke ved at ingen burde blive registreret ved politisk møder.

Hvis det er kommercielle interesser som vil have registrering, kan de så sælge den information til hvem som helst? Hvordan ser "license agreement" ud?

Politiet i dag er ikke noget problem, men hvilke muligheder vil politiet have om nogle år? Og hvad med efterretnings væsnet? Og hvad vil de bruge dagens indsamlet information til i fremtiden?

I Danmark er der overhovedet ikke styr indsamlet data, der er ingen lov for registrering, hvor lang tid den må gemmes og hvordan den skal gemmes.

Alle ville syntes at det vil være fuldkommen sindssygt hvis butikker krævede registrering bare man går forbi deres forretning, men det er jo det der sker hele tiden på nettet.

Selv her på Version2 bliver man registret 9 forskellige steder som stort set alle er udenlandske. Og det er bare hvis man tilgår forsiden. Det syntes jeg er grotesk.

Og hvad bruger de data til? Sælger de dem til hvem som helst?

Åbenbart bør man tro det. Google er en af de steder Version2 levere data til.

  • 5
  • 0
Gert Madsen

Når det ikke er eksplicit krævet af logningsbekendtgørelsen, så er det forbudt.


Ja, man må ikke registrere unødige personfølsomme oplysninger, generelt. Men det gøres i vid udstrækning med myndighedernes mere eller mindre åbenlyse godkendelse. Det har nemlig ingen konsekvens at bryde persondataloven. Så der er forskel på forbudt, og så forbudt . . . .

  • 2
  • 0
Jimmy Frydkær Dürr

Vi starter her:

§ 77
"Enhver er berettiget til på tryk, i skrift og tale at offentliggøre sine tanker, dog under ansvar for domstolene. Censur og andre forebyggende forholdsregler kan ingensinde på ny indføres."

Dette er den første paragraf jeg kommer til at tænke på bliver knægtet. Ingen ved sine fulde fem stiller sig op på et sådant møde og taler frit. WiFi-kravet opnår derved censurerende virkning, hvilket blot gør kravet endnu mere skræmmende.

Ud over ytringsfriheden er der også dele af Grundlovens paragraf 78, om forenings- og forsamlingsfrihed, som krænkes af kravet.

Jeg håber, jeg overreagerer, men jeg er bange for, at det gør jeg ikke. Det er, trods alt, ikke småting at henvise til én lov, blot for at overtræde en anden.

Manipulationen er så gennemført ubehagelig. Skab fokus på terrorloven, så glemmer de dumme får Grundloven.

"Du må gerne komme til mødet, men vi registrerer dig, så hold hellere din kæft!"

Lodret rystende at ingen har sat dén vinkel på emnet.

Jeg understreger, at jeg IKKE, med dette indlæg beskylder nogen politiker på Bornholm for bevidst at overtræde grundloven. En sådan påstand har jeg ikke grundlag for at komme med. Mit eneste formål med indlægget er, at sagen bliver belyst grundigt fra alle vinkler.

  • 2
  • 0
Morten Jensen

@Mogens Ritsholm

Husk også, at politiet kun kan få konkrete oplysninger efter retskendelse - og altså ikke den samlede oversigt.

Jeg retter dig lige en gang Mogens: Politiet kan kun efter retskendelse kræve at få udleveret specifikke oplysninger. De kan sagtens få udleveret oplysningerne frivilligt. Virksomheden bryder muligvis loven, men det er jo sket før at man er blevet frikendt pga. "uvidenhed om loven" så længe man bare hjælper efterforskningen:
http://www.tv2fyn.dk/article/387514:Betjente-gaar-fri-i-sag-om-aflytning... ;)

  • 0
  • 0
Mogens Ritsholm

@morten jensen
Den sag, du henviser til, drejer sig om fortrolige samtaler opfanget via en lovlig aflytning. De skal slettes og det blev de ikke.

Jeg vil stadig sige, at det er et groft overgreb, hvis nogen udleverer personlige oplysninger for alle deres kunder uden retskendelse. Og en retskendelse til noget sådant får de aldrig.

Til gengæld kan politiet få specifikke oplysninger om mistænkte uanset om det er logningskrav eller ej. Hvis blot det eksisterer, kan det udleveres efter en editionskendelse.

Så bornholmersagen drejer sig ikke så meget om logningskrav eller ej. Faktisk er man bedre beskyttet, hvis registreringen kun foretages ud fra logningskrav. For så må det ikke bruges til noget andet, og så skal det slettes efter 1 år.

Jeg forstår egentlig ikke ophidselsen over registreringen. Vores navn og adresse bliver ustandselig registreret i nettjenester og ved køb på nettet, og det gemmes typisk i lang-lang tid.

Sagen drejer sig om en falsk forklaring på registreringskravet. Der kan sagtens være mere eller mindre legitime årsager til registreringen. F.eks. en form for kontrol med fair use eller måske efterfølgende fremsending af gode tilbud til næste års folkemøde (knap så legitimt i mine øjne).

Hvis det er sådanne hensyn, der i virkeligheden er motivet, bør brugerne oplyses herom.

Henvisning til logningskrav er som sagt en falsk forklaring, der skjuler det egentlige motiv.

  • 0
  • 0
Log ind eller Opret konto for at kommentere