Dokumentation: Her er Justitsministeriets notat om personlogning

Politikerne skændes om, hvorvidt danskernes internetbrug skal logges på personniveau eller ej. Version2 kan nu fremlægge Justitsministeriets notat om emnet.

Skal al internettrafik logges, så trafikken kan henføres til en bestemt person?

Spørgsmålet er blevet aktuelt i valgkampen, hvor det i den grad har drevet en kile ind i rød bloks enighed. Socialdemokraterne mener ja, mens SF og de Radikale mener nej. I blå blok er Venstre og Konservative enige om, at det er et dårligt forslag.

Læs også: Person-logning af internetsurf splitter rød blok

Version2 er kommet i besiddelse af et notat fra Justitsministeriet om indførelsen af registrering af internetbrugere af internetcafeer, hotspots og på biblioteker.

Notat om arbejdsgruppens overvejelser om indførelsen af en ordning med registrering af brugere af internetcaféer, hotspots og internetadgang på biblioteker mv. er titlen på notatet, der er udarbejdet af en arbejdsgruppe under Justitsministeriet, der i flere år har undersøgt muligheden for at logge brugernes internet-færdsel. Arbejdsgruppen anbefaler klart logning af brugeroplysninger i notatet.

Læs også: Radikale: Begræns it-overvågningen af danskerne nu!

Hvis logningsforpligtelsen vedtages, vil det komme til at have betydning for parter, 'der stiller internet til rådighed for en ikke på forhånd afgrænset kreds af personer', som der står i notatet.

»Med en sådan afgrænsning vil eksempelvis arbejdspladser, uddannelsesinstitutioner og hospitaler, hvis it-systemer er indrettet, så alene medarbejdere, studerende og patienter har adgang til internettet, blive holdt uden for logningsforpligtelsen, mens eksempelvis folkebiblioteker, internetcafeer, offentlige transportmidler, kommunale hotspots mv. vil være omfattet af logningsforpligtelsen,« står der endvidere.

Læs også: Socialdemokraterne vil person-logge al internetsurf

Efterfølgende bruger arbejdsgruppen otte sider på at diskutere, hvem der ryger ind under denne definition og dermed er omfattet af logningforpligtelsen.

Arbejdsgruppen når frem til, 'at kredsen af logningsforpligtede (efter en eventuel ændring af de gældende regler) bør omfatte alle, der stiller internet til rådighed for en ikke på forhånd afgrænset kreds af brugere. For at falde uden for kredsen af logningsforpligtede, må den, der stiller internetadgang til rådighed, således forbeholde internetadgangen for 'en på forhånd afgrænset kreds af personer'.

Personerne må ikke være knyttet sammen af internetrelaterede aktiviteter

Endvidere uddyber arbejdsgruppen:

'I udtrykket en 'på forhånd afgrænset kreds af personer' ligger i denne sammenhæng et krav om,
- at det, der knytter personkredsen sammen, skal være forhold, der ikke vedrører de pågældendes internetrelaterede aktiviteter,
- at den, der stiller internettet til rådighed, har et samlet overblik over, hvem personkredsen består af,
- at den, der stiller internettet til rådighed, har betydelig sikkerhed for identiteten på de personer, der indgår i kredsen,
- at kredsen ikke er for bred til, at den vil udgøre et brugbart udgangspunkt for en politimæssig efterforskning, og
- at internetadgangen er effektivt skærmet, således at den alene kan anvendes af den afgrænsede personkreds'.

De fleste vil dog nok være mere forvirrede end oplyste efter at have læst denne afgrænsning, vurderer Version2, idet det for mange små foreninger vil være svært at vurdere, om de ryger ind under logningsforpligtelsen.

Arbejdsgruppen overvejer yderligere, hvordan identiteten af en person skal valideres og registreres.

Læs også: Forslag kræver personlig registrering af internetbrug på biblioteker

Konklusionen er, at udbyderne både kan registrere et oplyst (og valideret) CPR-nummer, et betalingskortnummer, et telefonnummer eller andre oplysninger, 'så længe der
er den fornødne sikkerhed for, at de registrerede oplysninger kan føres tilbage til den faktiske bruger med samme sikkerhed som registrering af et navn og en adresse'.

Arbejdsgruppen overvejer, om NemID skal være en del af løsningen, men vil dog ikke anbefale én model frem for en anden.

Det skal understreges, at notatet kun er en samling arbejdspapirer, som ikke danner grundlag for et lovforslag – endnu.

Læs det fulde notat herunder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
David Askirk Fotel

De fleste vil dog nok være mere forvirrede end oplyste efter at have læst denne afgrænsning, vurderer Version2, idet det for mange små foreninger vil være svært at vurdere, om de ryger ind under logningsforpligtelsen.

Netop dette har jeg også tænkt over. For mig at se vil foreninger som sådan ikke blive ramt, da man kender identititeten. Man har dog ikke kontrolleret denne, så det kan betyde at foreninger, der kun stiller internet til rådighed for deres medlemmer, skal se kørekort eller pas som en del af indmeldelses proceduren i forbindelse med foreningen. Dette vil give en masse ekstra administration, som i mange foreningers tilfælde vil betyde endnu mere arbejde for de frivillige i forening, der vil tage fokus væk fra det foreningen drejer sig om.

Udover dette så går det i mod det at være anonym på nettet.

Et andet problem/udfodring jeg kan se ved denne løsning er at nu bliver det borgens pligt at bevise at der er nogle andre der har misbrugt internet forbindelsen. Hvis kriminelle misbruger ens internet forbindelse kan man ikke ligefrem forvente at de logger ind med deres personlige oplysninger.

Der står i notatet at det er den der deler internettet ud, pligt at kontrollere at folk er dem de siger. Det vil sige gæster i mit hjem skal vise pas eller kørekort for at komme på mit internet. Det ville jeg være ked af. For at citerer Bruce Schneier: "At dele internet ud, er ligesom at give en kop vand til en nabo".

Peter Nørregaard har lavet et udemærket blogindlæg, samt der er nogle kommentarer på: http://www.version2.dk/blog/teknokratiske-himmelstormere-29422

Søren Rønsberg

Hvis nogen var i tvivl:
"I den udstrækning den enkelte udbyder anvender NemID til brugeriden-
tifikation, vil oplysninger om den enkelte brugers identitet blive opbe-
varet af DanID. DanID logger den relevante IP-adresse, andre oplys-
ninger om den computer, der anvendes til login, samt det anvendte bru-
ger-id. De pågældende oplysninger bliver opbevaret af DanID i mini-
mum 5 år"

Jesper Lund

Udover dette så går det i mod det at være anonym på nettet.

Det er helt åbenlyst formålet med Justitsministeriets forslag, men i praksis vil der være lige så store huller (læs: samme mulighed for anonymitet) som før.

På den ene side har Justitsministeriet fået en rigtig "smart" ide: alle internetforbindelser skal overvåges (væk med de nuværende undtagelser i logningsbekendtgørelsen), og hver eneste IP pakke som registreres skal kunne henføres til enten en specifik person, hvis identitet altid er valideret, eller i det mindste kunne henføres til en afgrænset gruppe af personer (som ligeledes skal være identificeret, og alle borgere får pligt til at deltage i denne privatisering af internetovervågningen, da vi skal holde styr på hvem der bruger vores internetforbindelse, sigh!?).

(Da jeg læste dette notat for lidt over en måned siden kom jeg til at tænke på Rumænien under Nicolae Ceausescu. Borgerne i Rumænien, før murens fald, måtte kun eje en skrivemaskine hvis den var registreret af staten med en skriftprøve. På den måde kunne staten holde øje med hvem der skrev kritiske indlæg selv om dette skete under pseudonym).

Arbejdsgruppen under Justitsministeriet går ekstremt grundigt til værks med at sikre at metoden til personidentifikation rent faktisk peger på en person og ikke en "forfalsket" identitet (som når vi opgiver en throwaway email adresse til Gratis Danmark's hotspot i S-togene). SMS koder kan kun bruges hvis man forbyder anonyme taletidskort, etc etc. Nå ja, og NemID er godt, og så må de udenlandske turister/gæster klare sig selv.

Så langt, så godt ("godt" hvis man ønsker mere overvågning).

Men notatet indeholder ikke et eneste ord om VPN forbindelser (der ikke logger udgående trafik, og de findes) eller TOR netværket. Hvis terrorist/borger NN sender sin internettrafik gennem VPN, TOR eller noget lignende, vil statens overvågning alene vise at NN bruger internettet, men ikke hvad NN laver på internettet. Den eneste anonymitet, som er gået tabt for NN, er at NN ikke kan skjule for staten at han bruger internettet (men da nærmest alle bruger internettet i dag, er den information ikke meget værd for staten).

Logningspakke 2 (de nye forslag) er fyldt med huller ligesom logningspakke 1 (de nuværende regler) er det.

Samtidig er der flere steder i notatet argumenter af typen "hvis vi ikke gennemfører de nye tiltag, vil alle de penge (andres penge, godt nok) som vi har brugt på den eksisterende overvågning være spildte".

Det var vist den glidebane som mange advarede mod med logningsbekendtgørelsen i 2006-2007 og DNS censuren der "uskyldigt" startede med børneporno?

Det kræver ikke meget fantasi at forestille sig at logningspakke 3 er på vej hvis/når logningspakke 2 bliver vedtaget. Næste logiske skridt kunne være indgreb (læs: forbud) over for VPN forbindelser, TOR netværket og andre proxies som du kan bruge for at skjule din internettrafik (destinationer) over for staten.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 10:31

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017