Grønt lys for fortsat netovervågning

Politiet har på fem et halvt år næsten ikke gjort brug af den omstridte sessionslogning af vores internetbrug. Alligevel er logningen endnu en gang blevet blåstemplet af Folketinget.

Det blev indført som et nyt, vigtigt værktøj for politi og efterretningsvæsen. Nu skulle teleselskaberne ikke bare registrere, hvem der ringer eller sms’er til hvem, men også hvilke websider en internetbruger besøger.

Men fem et halvt år efter, at den såkaldte sessionslogning blev indført, har den ekstra overvågning af danskerne – ifølge en redegørelse fra Justitsministeriet – ikke givet meget gevinst for pengene.

Alligevel overlevede sessionslogningen i sidste uge endnu et ’attentatforsøg’ fra Venstre, Enhedslisten og Liberal Alliance. Samtidig faldt et krav om en revision af reglerne, da regeringen fik flertal med Konservative og Dansk Folkeparti for et lovforslag, der udskød en revision af logningen med mindst et år.

Med sessionslogning skal teleselskaberne gemme adressedata om et udsnit af de datapakker, en internetkunde sender og modtager, i et år (se grafik). Oprindelig var kravet i reglerne, at den første og sidste pakke i hver internetkommunikation (session) skulle logges, men et kompromis med teleselskaberne gav mulighed for at logge én ud af hver 500 pakker i stedet. Den løsning har de fleste selskaber valgt, fordi det var svært at definere, hvornår en ’samtale’ på nettet var slut.

Under alle omstændigheder får man et meget tilfældigt udsnit af trafikken, fortæller Mogens Ritsholm, der var telechef hos TDC, da reglerne trådte i kraft i efteråret 2007. Siden han gik på pension i 2009, har han været en aktiv fortaler for at stoppe sessionslogningen.

»Man registrerer nogle få spor af, hvilke IP-adresser din computer har været i kontakt med. Det er ikke særlig interessant, for der er hele tiden en masse kommunikation fra din computer, for eksempel software, der får opdateringer. Og når du sender en e-mail, viser sessionslogning intet om, hvem du sender den til. Den kan kun vise, at du har været i kontakt med en e-mail-server,« forklarer han.

Ét stort miskmask

Reglerne om sessionslogning blev undfanget allerede i 1999, da internettet var meget mere overskueligt end i dag, hvor data hentes fra mange forskellige kilder. For eksempel udløser ét besøg på politiken.dk 4.000 datapakker, sendt fra 25 forskellige servere via 140 forskellige forbindelser. Med sessionslogningen bliver adressedata om 8 af de 4.000 pakker gemt, og efter al sandsynlighed vil de disse nedslag ikke vise noget brugbart, fortæller datalogen Christian Panton, der er medstifter af interesseorganisationen Bitbureauet.

»Informationerne er ét stort miskmask, og der er så mange data, at man skal lede efter nålen i høstakken,« siger han.

Men selv dén situation er i de fleste tilfælde ønsketænkning. På grund af den måde, de store teleselskaber håndterer internettrafikken på, bliver logningsdata fra flere hundrede kunder som udgangspunkt blandet sammen, så den præcise afsender ikke kan identificeres. Samtidig skal selskaberne kun registrere internettrafik, som bliver udvekslet med andre teleselskaber. Besøger en TDC-kunde en webside, som TDC selv lægger servere til, bliver den trafik slet ikke registreret.

Resultatet af den meget tilfældige og hullede registrering har været, at sessionslogning næsten ikke er blevet brugt af politiet ifølge en redegørelse fra Justitsministeriet, som blev offentliggjort i februar. Sessionslogningen er ’som udgangspunkt uanvendelig i politiets efterforskning’, fremgår det, bortset fra i ’heldige tilfælde’.

Kun hos de små internetudbydere er sessionslogning måske brugbar, fordi de håndterer langt mindre datamængder og derfor kan bruge en anden logningsteknologi. Mobilt internetbrug hos TDC bliver også registreret for hver kunde adskilt, fordi selskabet har fået et nyt system til logning.

Kun ét eksempel

I redegørelsen giver Rigspolitiet to eksempler på, at sessionslogning har haft betydning for en efterforskning. Men det ene eksempel var baseret på en misforståelse, viste opklarende spørgsmål fra Enhedslisten i løbet af maj måned. Det andet handlede om et netbankindbrud, hvor sessionsdata blev brugt til at vise, at it-kriminelle havde kontakt til offerets computer.

Fra Politiets Efterretningstjeneste lyder meldingen, at brugen af sessionsdata i ’meget begrænset omfang’ har været relevant i efterforskningen, modsat resten af telelogningen, som har været af afgørende betydning i flere terrorsager. Det handler f.eks. om telefonopkald og sms’er.

De store problemer med sessionslogning har ikke fået tilhængerne af reglerne til at ændre holdning.

»Det betyder noget for Dansk Folkeparti, at sessionslogning har været brugt i begrænset omfang, for så har det jo været brugt. Vi vil give det noget tid at løbe på,« siger Martin Henriksen, MF for Dansk Folkeparti.

Justitsminister Morten Bødskov (S) taler endnu mere direkte imod at stoppe sessionslogningen:

»Det handler helt grundlæggende om, at politiet nu har fået et effektivt redskab til at efterforske alvorlig kriminalitet. Hvis man vil forhindre politiet i at bruge sessionslogning, stikker man en kæp i hjulet på politiet, når det handler om efterforskning af alvorlig kriminalitet,« sagde han ved behandlingen af lovforslaget om at udskyde revisionen af logningen.

Fakta: Telelogning i tal

I 2012 loggede de danske teleselskaber 900 milliarder poster. I år vil tallet runde de tusind milliarder, svarende til cirka 500 poster pr. dansker pr. døgn.

Mindst 90 procent af disse data stammer fra sessionslogning. Resten stammer fra øvrig telelogning, som f.eks. rummer data om, hvilke numre vi kommunikerer med fra fastnet- og mobiltelefoner, hvem vi sms’er med, og hvor vores mobiltelefon befinder sig – baseret på, hvilke master den har haft kontakt med hvornår.

Udgifterne til logningen blev i 2007 vurderet til 200 mio. kr. til opstart og 50 mio. kr. årligt. Tallet er ifølge brancheforeningen Teleindustrien steget siden da. Danske telekunder har altså siden efteråret 2007 i alt betalt mindst en halv milliard kroner til telelogning. Hvad sessionslogning isoleret set koster, er ikke opgjort.

Historien blev først bragt i avisen Ingeniøren fredag den 7. juni.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Christian Nobel

Måske burde dette være i et separat blogindlæg (PHK?), men man må da sige at hvis den forgangne uge summeres op i både et nationalt og internationalt perspektiv, så er den tankevækkende:

  • Mørklægningsloven gennemføres.

  • Det vitterliggøres at CSC er blevet kompromitteret i så høj en grad, at der intet overblik er over katastrofens omfang.

  • Der foretages en rituel anholdelse af en 20 årig sikkerhedskonsulent som det hedder sig, men dørene lukkes efterfølgende hermetisk i.

  • Dibs har ladet flere hundrede tusinde fakturaer ligge og flyde til offentlig beskuelse.

  • PRISM afsløres.

  • Det afsløres at NSA systematisk kan få udleveret opkaldsoplysninger fra teleselskaberne.

  • Der anholdes fire drenge for DDOS demonstrationen af "NemID"'s elendighed, og tales straks om hackning og drakoniske straffe.

  • En kostbar og virkningsløs logningsbekendtgørelse forlænges.

I sandhed en tankevækkende uge, men ikke en der er specielt tillidsvækkende.

  • 9
  • 0
#4 Mogens Ritsholm

Logningsbekendtgørelsen er baseret på retsplejeloven med henblik på evt. udlevering af data for mistænkte på grundlag af dommerkendelse som ligeledes fastsat i retsplejeloven.

Teleselskaberne må heller ikke selv anvende disse data, med mindre de samtidigt danner grundlag for debitering efter bogføringsreglerne. Skal data bruges til statistik skal de anonymiseres.

Retsplejeloven siger sådan set ikke, at data ikke kan udleveres til andre efter andre hjemler.

Logningsdata er vurderet til at henhøre under privatlivets fred efter telegraf- og telefonhemmeligheden i grundlovens § 72, hvorefter indgreb i meddelelseshemmeligheden uden retskendelse kun kan ske med hjemmel i en særegen undtagelse.

Skat mener, at de har en sådan hjemmel til at se alle eksisterende data uden retskendelse - også data gemt til politiets anvendelse efter retsplejeloven.

Det lyder forkert - ikke sandt.

Og det er det heldigvis også.

For i teleloven fra 2006 er det anført, at pligten til at gemme data alene sker med henblik på evt. senere udlevering til politiet efter retsplejelovens regler. Og politikerne blev lovet, at kravet om retskendelse ville være ubetinget.

Efter principperne for lex specialis skal den mest specifikke lov gælde, hvis der er konflikt mellem lovregler. Det er retspraksis.

Så der er ingen tvivl.

Kun politiet har efter retsplejeloven adgang til loggede data.

Skat har alene adgang til de data, der opbevares pga. bogføringsreglerne. Det er i nogle tilfælde det samme som logningsdata. Og i nogle tilfælde opbevares bogføringsdata længere end logningsreglerne kræver. Så kan politiet selvfølgelig stadigvæk få dem efter retsplejelovens regler, selv om de er mere end 1 år gamle. Logningspligten ophører jo efter 1 år. Og så skal data slettes med mindre de stadig skal bevares af bogføringshensyn.

Så data kan være logningsdasta, bogføringsdata eller begge dele. Politiet har adgang til dem efter dommerkendelse i alle tilfælde. Skat har kun adgang til bogføringsdata.

Det er sådan set ganske klart.

Men Skat bliver ved med at hævde deres ret til alt, selv om de i redegørelsen har anført, at de nok ikke i praksis får brug for andet end bogføringsdata.

Og justitsministeriet magter ikke at afklare et så enkelt spørgsmål.

Det ender nok med at en eller anden hos Kammeradvokaten skal lave en længere redegørelse uden klare konklusioner. For man kan jo ikke konkludere klart, når man ikke har forstået hvad logningsdata egentlig er.

Så spørgsmålet kan brødføde mange fremover, men der er nok ikke udsigt til en formel afklaring, selv om det egentlig er ganske enkelt.

  • 8
  • 0
#5 Jesper Lund

Men selv dén situation er i de fleste tilfælde ønsketænkning. På grund af den måde, de store teleselskaber håndterer internettrafikken på, bliver logningsdata fra flere hundrede kunder som udgangspunkt blandet sammen, så den præcise afsender ikke kan identificeres.

Dette udsagn er taget fra redegørelsen (lettere omskrevet), men jeg synes at det er noget misvisende.

I de store selskaber sker sessionslogningen på grænsen til andre net, hvor flere kunders trafik i sagens natur er blandet sammen, men sessionslogningen registrerer source IP (offentlig IP).

Hvis kundeudstyret tildeles en offentlig IP adresse, vil der ikke være noget problem ved at skelne mellem de enkelte kunder. Hvem der er tildelt en given offentlig IP adresse i kundeudstyret er registreret efter § 5 stk. 2.

Det er kun hvis flere kunder deler offentlig IP via CG-NAT at der vil være et problem med at skelne mellem de enkelte kunder. Hos de store selskaber har kunderne på faste linjer inklusiv xDSL så vidt jeg ved altid en offentlig IP adresse, mens mobil internetkunderne generelt får en NAT'ed privat IP (medmindre de betaler for særlige premium abonnementer). De nye udbydere (som fiberselskaberne) har ikke hamstret IPv4 i samme grad som TDC, så de er tvunget til at bruge NAT for alle kunder som udgangspunkt.

Den langt største andel af registreringerne i sessionslogningen hos de store selskaber må antages at stamme fra faste linjer, hvor der ikke er noget problem med at skelne mellem kunderne.

Det forudsætter selvfølgelig at politiet har en reel "use case" for sessionslogningen, og det venter vi stadig på. Nu på 6. år.

De problemer vedr. CG-NAT som omtales i redegørelsen (uden direkte at nævne CG-NAT, så jeg har læst mellem linjerne) har efter min mening intet med sessionslogningen at gøre. Det handler om at identificere abonnenten bag en source IP, som stammer fra en ekstern logfil, altså brug af § 5 stk. 2.

Det er i øvrigt lidt pudsigt at politiets interesse for internetlogning især stammer fra mobile forbindelser. Det gælder dels redegørelsen fra december 2012, dels besvarelsen af dette spørgsmål vedr. L 53 i 2012 http://www.ft.dk/samling/20111/lovforslag/l53/spm/48/index.htm#endeligt

De fleste internetaflytninger, som politiet i henhold til logningsdirektivet har søgt data fra, har været i forbindelse med mobiltelefoni.

Måske begås de fleste forbrydelser, som på en eller anden måde involverer internettet, fra mobile internetforbindelser? Bevares, det kan jeg naturligvis ikke afvise.

Med det kunne også være at politiet i virkeligheden mest af alt er interesseret i lokationsdata? Som det er i dag registrerer TDC Mobil celleoplysninger hver gang der er datatrafik fra et SIM kort (smartphone eller modem til mobilt bredbånd).

NAT problematikken begrænser værdien af den egentlige internetlogning når vi taler om mobile forbindelser, som nævnt ovenfor. Men kombinationen af registrering af celleoplysninger ved datatrafik og en smartphones tendens til konstant at hente Facebook opdaterer eller whatever, gør en moderne smartphone til et "effektivt" redskab til kortlægning af den enkelte borger færden.

  • 1
  • 0
#8 Kristian Klausen

I redegørelsen giver Rigspolitiet to eksempler på, at sessionslogning har haft betydning for en efterforskning. Men det ene eksempel var baseret på en misforståelse, viste opklarende spørgsmål fra Enhedslisten i løbet af maj måned. Det andet handlede om et netbankindbrud, hvor sessionsdata blev brugt til at vise, at it-kriminelle havde kontakt til offerets computer.

Udgifterne til logningen blev i 2007 vurderet til 200 mio. kr. til opstart og 50 mio. kr. årligt.

50 millioner for opklaring af en sag, det er sku et røverkøb..

  • 0
  • 0
#9 Mikael Ibsen

at man grumme nødigt vil miste retten til logningen, selvom den stort set må betragtes som værdiløs jfr. de hidtil fremkomne oplysninger. Så derfor hager man sig fast i den, i al dens nuværende meningsløshed. Vi må jo ikke glemme, at man noget heldigt fik den presset igennem i kølvandet på turbulensen efter 9-11, og på et tidspunkt, hvor alle vore mest opportunistiske politikere stod i kø for at vise mod, overblik og handlekraft. Samtidig så efterretningsvæsnerne og at par andre væsner en unik chance for i det hele taget at få lettet deres arbejdsprocedurer i en hidtil uset grad, som man sikkert har plaget om lige siden provisorietiden, og nu var muligheden der så. Og hvis man først opgiver disse yderst heldigt erhvervede rettigheder, er man meget vel klar over, at det kan blive en politisk endog meget tung sag at få dem genindført senere Med mindre en eller anden spektakulær terrorhandling - Himlen forbyde det - baner vejen een gang til.

  • 0
  • 0
#10 Jacob Bang

Nogen der er friske på at stille et spørgsmål til folketinget om det ikke er relevant at tage RFC1149 med ind under session logning og hvis ja, vil det så stadig være relevant med en opsnapning af hver 500 pakke samt bud på en praktisk løsning?

Alt tyder på ingen har forstand på netværk (eller IT for den sags skyld) derinde så det skulle ikke undre mig hvis spørgsmålet kører direkte igennem og en minister ender med at besvare spørgsmålet til stor morskab blandt version2's læsere.

Altså rent teoretisk kunne en terrorist lige nu sidde og afsende en brevdue og vi gør intet i øjeblikket for at stoppe den! :)

Fortsat god mandag.

  • 0
  • 0
Log ind eller Opret konto for at kommentere