It-chef for Folkemødet: Politiet fortalte, at vi skulle logge wifi-brugerne

Rigspolitiet siger ét, mens justitsministeriets notat siger noget andet om afkrævningen af identifikation af alle wifi-brugere til Folkemødet på Bornholm.

Boder og fadsølsanlæg er pakket sammen efter utallige politiske debatter på Folkemødet på Bornholm, men ét spørgsmål hænger stadig i luften: Var det en overfortolkning af logningsreglerne, da arrangørerne krævede login med NemID eller telefonnummer af alle, der ville bruge wifi-netværket?

Læs også: Folkemøde-deltagere skal afgive telefonnummer eller NemID for internetadgang

Nej, siger it-chefen hos Bornholms Regionskommune, Claus Munk, efter at han både har talt med Erhvervsstyrelsen, Justitsministeriet og Rigspolitiet. Tilbagemeldingen har været, at det ganske rigtigt er et krav at logge, hvilke personer der har brugt netværket.

»Vi tolker ikke selv på reglerne, men forholder os til de tilbagemeldinger, vi får. Og torsdag fik jeg svar fra Rigspolitiet, som fortalte, at vi skal kunne aflevere oplysninger om brugernes identitet, hvis politiet beder om det. De mente, at vi præcist opfylder det, som de forventer af en udbyder,« siger han til Version2.

Amnesty International og andre var ude med kritik af Folkemødets krav om registrering af folks identitet, og derfor brugte Claus Munk nogle kræfter på at undersøge reglerne ved at ringe til de ansvarlige myndigheder.

»Det er ikke, fordi vi ønsker at logge, men vi skal overholde lovgivningen. Så jeg gjorde alt, hvad jeg kunne, for at finde ud af, hvilket regelsæt der er gældende,« siger it-chefen.

I første omgang fik han slået fast hos Erhvervsstyrelsen, at selvom adgangen til det trådløse netværk var gratis, var kommunen og Folkemødet i lovens forstand en teleudbyder, fordi netadgang indgik i en større pakke med kommercielt grundlag. Med andre ord vil et gratis wifi-hotspot altså typisk være underlagt logningsreglerne, hvis der står en professionel organisation bag, mens en privatpersons eller frivillig forenings åbne netværk ikke er det.

Dernæst var spørgsmålet, hvad der så mere præcist skal logges, og her henviste Justitsministeriet til Rigspolitiet, som altså bekræftede, at man som udbyder af wifi-netværk skal kende brugernes identitet. Og at det i øvrigt ikke ændrer noget, at Justitsministeriet for nylig valgte at ophæve sessionslogningen. Der blev henvist til logningsbekendtgørelsens paragraf 5 stk. 2.

Notat 'frikender' åbne wifi-netværk

Men hos IT-Politisk Forening mener næstformand Jesper Lund, at det er en helt forkert tolkning af reglerne. Tilbage i 2011 blev det oven i købet slået fast i et notat fra Justitsministeriet, at man med den slags åbne wifi-netværk ikke skal logge brugernes identitet, med mindre man i forvejen gør det for eksempel for at kunne sende regninger ud til dem.

»Som udbyder skal du gemme de oplysninger, du i forvejen gemmer i systemerne. Og hvis du tilbyder anonym adgang, er det kun MAC-adresse, du får og skal gemme, og den kan i praksis ikke bruges til noget,« siger han til Version2.

MAC-adressen er bundet til netværkshardwaren i computeren eller telefonen, der logger på et netværk, så en sammenligning af mange logninger vil i teorien kunne vise, om det samme hardware har været brugt forskellige steder.

I notatet, som netop handler om muligheden for regler om at registrere alle brugere af åbne wifi-netværk, står der således:

»I praksis vil udbydere af internetadgang på eksempelvis internetcaféer eller via hotspots imidlertid sjældent have behov for at generere eller behandle oplysninger om identiteten på brugerne i deres net, hvilket betyder, at sådanne oplysninger som udgangspunkt ikke bliver registreret og opbevaret.«

Som det første i logningsbekendtgørelsen står der nemlig, at teleudbyderne generelt kun skal logge oplysninger, som i forvejen passerer gennem deres systemer. Og dermed kan man ikke kræve, at en udbyder skal have ekstra bøvl med registrering og logning af nye oplysninger.

»Det er nogle regler, som er svære at forstå. Det giver jo heller ikke nogen mening kun at logge MAC-adressen, og så begynder man måske at tolke mere ind i reglerne, end der i realiteten står,« siger Jesper Lund.

Hvis den fortolkning af reglerne, som it-chefen for Folkemødet har fået oplyst af Rigspolitiet, er gældende i dag, vil det have store konsekvenser. Så vil alle trådløse netværk drevet af kommercielle og professionelle aktører nemlig være underlagt samme krav om at registrere folks identitet, fra Roskilde Festival til den lille café.

Men reglerne har jo været der siden 2007, så hvordan har Bornholms Regionskommune gjort ved tidligere folkemøder?

»Det første år søgte og fik vi dispensation fra IT- og Telestyrelsen, for der var ikke software tilgængeligt, som understøttede det. Sidste år skulle man logge på med adgangskode med det software, vi købte til formålet, men systemet var først helt klar her i 2014,« siger Claus Munk, der både kender til kommuner, som logger på samme måde som på Bornholm, og til kommuner, der ikke gør det.

Version2 forsøger at få en kommentar fra Rigspolitiet og opklare, hvilke regler der gælder. Medarbejderen, som Claus Munk talte med, kan først træffes mandag den 23. juni.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (34)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Ritsholm

"Det første år søgte og fik vi dispensation fra IT- og Telestyrelsen, for der var ikke software tilgængeligt, som understøttede det"

Det er slet ikke IT- og Telestyrelsen (nu erhvervsstyrelsen), der kan give dispensation. For det er justitsministeriets bekendtgørelse. Og Justitsministeriet kan heller ikke give dispensation. For det er der ikke hjemmel til.

Telemyndighederne skal alene afgøre, om man er udbyder i telelovens forstand. Hvad det så betyder for logning henhører administrativt under justitsministeriet.

Hvis man afkræver oplysning om brugerne skal det også logges. Men pointen er, at der slet ikke er krav om at afkræve sådanne oplysninger.

Som det tydeligt fremgår af vejledningen til bekendtgørelsen er man kun forpligtet til at logge de oplysninger, som man "genererer eller behandler" som led i tjenesten. Man er altså ikke forpligtet til at skaffe oplysninger alene fordi de skal logges. Ingen tjenester er forbudt, fordi de ikke har oplysninger til logning.

Hvad gør de på Roskildefestivalen og de andre danske festivaler i denne sommer?

Nu må Justitsministeriet på banen og rede trådene ud. Det er deres pligt.

Henrik Secher Jarlskov

... Fra offentlig hånd om at demokratiet og demokratiske diskussioner er nogle farlige nogen og de mennesker, der ønsker at involvere sig aktivt i demokratiet må formodes at være kommende terrorister!

Så mangler vi kun at domstolene går ud og offentligt blå-stempler det totale overvågningssamfund og så er vi vist ved at være der, når nu både den lovgivende magt og den udøvende magt allerede har overgivet sig totalt.

Mogens Ritsholm

"Det giver jo heller ikke nogen mening kun at logge MAC-adressen," siger Jesper Lund.

Jo det gør det ifølge politiet.

Kravet om MAC-adresse kom ind, fordi politiet på den måde kunne se, om et "kendt" udstyr havde været til stede. Det var faktisk vigtigere for dem end brugeridentitet, fordi mistænkte tit skifter identitet som brugere uden at skifte udstyr.

Sådan sagde de, da kravet blev diskuteret i forbindelse med bekendtgørelsen. Og man var helt klar over, at man oftest ikke ville have identitetsoplysninger for WIFI-net.

Mogens Ritsholm

Det er

Kravet om MAC-adresse kom ind, fordi politiet på den måde kunne se, om et "kendt" udstyr havde været til stede. Det var faktisk vigtigere for dem end brugeridentitet, fordi mistænkte tit skifter identitet som brugere uden at skifte udstyr.

Det er i øvrigt af samme årsag, at IMEI nummer skal logges for mobiltelefoni. For mistænkte skifter som sagt ofte identitet, bruger anonyme telekort osv. uden at skifte udstyr.

Man skal kunne forstå reglerne og deres hensigt for at kunne fortolke dem.

Vejledningen til bekendtgørelsen er åbenbart ikke nok.

Jeg kan godt forstå, at politiet ikke vil afsløre deres metoder. Men når man vil forpligte alle, bliver man nød til at forklare det, hvis det skal kunne virke.

Regler, som ingen forstår meningen med, kan ikke virke.

Martin Kofoed

Kan IMEI ikke fakes ligesom MAC? Så vidt jeg husker kunne man på en iPhone 1 installere en IMEI-changer som App. Hvis ellers fonen var rootet (hvad den var, ellers kunne den ikke komme på dansk net).

Martin Kofoed

Der står flere steder, at det er ulovligt at ændre IMEI på en telefon. Er det også tilfældet i Danmark? Hvis man er paranoid, burde ens telefon jo randomisere IMEI for hvert opkald eller sådan noget. Der står også i flere guides, at man ikke kan justere "Device ID". Begge bliver nok logget i netværket.

Måske derfor Frank Underwood smider telefonen i skraldespanden efter hver skummel samtale i House of Cards .. :)

Baldur Norddahl

Nu må Justitsministeriet på banen og rede trådene ud. Det er deres pligt.

Embedsmænd på alle niveauer lyver det bedste de har lært. De lyver for ministrene, for folketinget og også myndigheder, virksomheder og borgere der spørger om fortolkning af reglerne. Justitsministeriet er ligeglade med hvad loven siger, de vil bare have os til at indsamle og logge alt hvad vi kan. Det sidste de går med til, er at fortælle hvordan man kan undgå logningskravet.

Det største i denne sag er efterhånden ikke logningsreglerne, men den kultur vi har set hos politiet og justitsministeriet. Og de slipper afsted med det uden konsekvenser.

Jeg tror jeg finder nogle gamle afsnit af javel hr minister frem. Det er i det mindste sjovt.

Johnny Olesen

IMEI igen..

Der står flere steder, at det er ulovligt at ændre IMEI på en telefon. Er det også tilfældet i Danmark? Hvis man er paranoid, burde ens telefon jo randomisere IMEI for hvert opkald eller sådan noget. Der står også i flere guides, at man ikke kan justere "Device ID". Begge bliver nok logget i netværket.

Måske derfor Frank Underwood smider telefonen i skraldespanden efter hver skummel samtale i House of Cards .. :)

Direkte ulovligt tror jeg faktisk ikke det er, men du vil med garanti blive blacklistet hos dit teleselskab meget hurtigt.

Det falder ind under den kategori i dine abonnementsvilkår, hvor du potentielt forstyrrer netværket.

Hvis det er karakterer af direkte chikane - hvis du f.eks. automatisk skifter IMEI nummer ved hvert opkald - så bliver det nok også lidt mere alvorligt, da man kan påstå, at din aktivitet kan være... tør jeg bruge ordet terrorrelateret??

Langt ude? Måske, og så dog ikke med den terrorlovgivning vi har i Danmark - Straffelovens paragraf 114 stk. 4 - som kan gradbøjes efter forgodtbefindende.

Erik Cederstrand

"Det giver jo heller ikke nogen mening kun at logge MAC-adressen," siger Jesper Lund.

Jo det gør det ifølge politiet.

Så er politiet nogle klaphatte. Man kan skifte MAC-adresse så nemt som:

ifconfig if0 ether 02:01:02:03:04:05

på en Unix-maskine. Tilsvarende kan gøres i Windows. Det er tilmed nødvendigt nogle gange, da det ikke er uhørt, at producenter af netværkskort har haft fejl i produktionen, så alle MAC-adresser blev éns i et batch. Det spiller ikke så godt, hvis de skal kobles på samme netværk.

En MAC-adresse er altså hverken garanteret unik eller uforanderlig.

Mogens Ritsholm

En MAC-adresse er altså hverken garanteret unik eller uforanderlig.

Der er altid en vej udenom.

Modargumentet er, at vi så også bør opgive fingeraftryk. For man kan jo bare tage handsker på.

Det at skabe mulighed for spor er ikke kun af interesse for politiet, når det altid giver brugbare spor.

Men den faktiske værdi af MAC-logning kan jeg ikke vurdere.

Erik Cederstrand

Der er altid en vej udenom.

Modargumentet er, at vi så også bør opgive fingeraftryk. For man kan jo bare tage handsker på.

Pointen er, at jeg nemt kan kopiere MAC-adressen fra en maskine i nærheden og dermed udgive mig for at være en anden, hvis jeg vil noget ondt, eller bare ikke vil overvåges. Ligesom jeg kan kopiere dit fingeraftryk fra det ølkrus du stillede fra dig i Allinge, hvis jer er tilstrækkelig beslutsom (http://dasalte.ccc.de/biometrie/fingerabdruck_kopieren.en). Politiet skal kende kvaliteten af de data, der logges. Ellers bliver uskyldige dømt.

s_ mejlhede

Men den faktiske værdi af MAC-logning kan jeg ikke vurdere.

På alle lidt bedre router og netkort kan du selv angive, og ændre din mac,
og det har man kunne i meget langt tid.
Mange router, vil spørge om MAC skal klonens fra client PC, så man undgår problemer med udstyr som kræver ny login, ved nyt Hardware (PC)
Så værdien af MAC som tydeligt id, er ikke stor længere, men det har mundiheder nok ikke fattet.

Så de folk Politiet fanger er kun amatørene, vel meget passende.

Baldur Norddahl

Kravet om MAC-adresse kom ind, fordi politiet på den måde kunne se, om et "kendt" udstyr havde været til stede. Det var faktisk vigtigere for dem end brugeridentitet, fordi mistænkte tit skifter identitet som brugere uden at skifte udstyr.

Hvordan skulle de kunne det? De har jo netop ikke lov til at få hele logningsdatabasen udleveret. De er derfor nødt til på forhånd at kende MAC adressen, for at kunne spørge om denne adresse har været tilstede.

Jesper Lund

Hvordan skulle de kunne det? De har jo netop ikke lov til at få hele logningsdatabasen udleveret. De er derfor nødt til på forhånd at kende MAC adressen, for at kunne spørge om denne adresse har været tilstede.

Hvis politiet har en mistænkt person, kan de beslaglægge vedkommendes computer, og få adgang til MAC adressen. Derefter kan politiet checke om den mistænkte, eller dennes computer (eller en som har spoofet mistænktes MAC adresse), har været til stede på et bestemt sted/tidspunkt (access point).

I teorien.. Jeg ved ikke om det er sket i praksis. Og vi skal nok ikke forvente at politiet afslører deres hemmelige efterforskningsmetoder for MAC adresser :-)

Mogens Ritsholm

De er derfor nødt til på forhånd at kende MAC adressen

Teorien var, at de kendte MAC-adressen fra andre spor. Måske opfanget med andre midler end logning.

Det kan heller ikke udelukkes, at alle registrerede MAC-adresser kan udleveres for et begrænset område i et begrænset tidsrum. Det afhænger af dommeren, der udsteder kendelsen.

Det skete for mobil ved rockermordet i Kastrup, og der blev efterfølgende skabt en klarere hjemmel til dette.

Baldur Norddahl

Hvis politiet har en mistænkt person, kan de beslaglægge vedkommendes computer, og få adgang til MAC adressen. Derefter kan politiet checke om den mistænkte, eller dennes computer (eller en som har spoofet mistænktes MAC adresse), har været til stede på et bestemt sted/tidspunkt (access point).

Ja - men så er forespørgslen så specifik at de nødvendigvis allerede kender svaret.

Som jeg forstår lovgivningen, så kan de ikke komme med en stak MAC adresser. De kan hellere ikke bede om at få udleveret uspecificerede MAC adresser. De skal have en begrundet mistanke for at spørge. Så hvis de kommer og spørger mig om en bestemt MAC adresse har været på mit netværk, så er det fordi de har en begrundet mistanke om at svaret er ja. Og så bliver svaret alligevel højest "måske".

Det virker ikke som om det har en værdi der står mål med logningskravet.

Jesper Lund

Jeg venter spændt på en opfølgning i næste uge, når medarbejderen fra Rigspolitiet er tilbage på pinden.

Hvis Rigspolitiet har sagt at udbyderen skal kende brugernes identitet, som i navn og adresse, er det en forkert fortolkning af reglerne.

Hvis Rigspolitiet har sagt brugernes identitet, som i den teknisk tildelte brugeridentitet efter § 5 stk. 2 nr. 1) som her er en MAC adresse, er det teknisk set korrekt, men dårlig vejledning hvis Rigspolitiet efterlader udbyderen i den tro, at der skal indhentes oplysninger om navn og adresse ("brugernes identitet") for at kunne logge disse.

Uanset hvad er der behov for at danske hotspot udbydere kan få klar, korrekt og let forståelig vejledning om logningsreglerne.

I sidste uge blev jeg ringet op at en hotspotudbyder, der hos sin systemleverandør havde fået at vide, at han skulle logge brugernes navn og adresse, på en sådan måde at det kan kontrolleres. Altså reelt samme besked som Folkemødet åbenbart har fået.

Det virker som om at der er totalt kaos mht. fortolkning af disse regler.

Mogens Ritsholm

Som jeg forstår lovgivningen, så kan de ikke komme med en stak MAC adresser

Læs denne artikel. Den er fra før 9/11. Og den gengiver sagen korrekt.

http://www.information.dk/53621

Lovændringen blev vedtaget.

Der er forlængst skabt hjemmel til teleoplysninger for alle under en mast i et bestemt tidsrum.

Denne hjemmel kan i givet fald også bruges til at få MAC-adresser for et tilsvarende afgrænset område udleveret. Men det bestemmer dommeren.

Det ændrer ikke hovedprincippet om, at specifikke teleoplysninger i øvrigt kun kan udleveres for konkret mistænkte eller ofre.

Jesper Lund

Læs denne artikel. Den er fra før 9/11. Og den gengiver sagen korrekt.

http://www.information.dk/53621

Lovændringen blev vedtaget.

Var EU direktiv 1997/66/EF implementeret i dansk lov, da man vedtog denne ændring af retsplejeloven om udvidet teleoplysning?

Selv om 1997/66 ikke er helt så præcis mht. lokaliseringsdata som det senere direktiv 2002/58, må det vel antages at slettepligten for trafikdata i artikel 6 stk. 1 også omfatter masteoplysninger?

Logningskrav overtrumfer selvfølgelig denne slettepligt, men de kom først senere i dansk ret.

Mogens Ritsholm

Var EU direktiv 1997/66/EF implementeret i dansk lov, da man vedtog denne ændring af retsplejeloven om udvidet teleoplysning?

Ja.

Men jeg kan egentlig ikke se, at det har med sagen at gøre.

Den drejede sig kun om muligheden for at udlevere for mange, blot fordi de havde været ved åstedet på det interessante tidspunkt.

Oplysninger om de master, som du har været på, er altid blevet bevaret som en del af dokumentationen for dit forbrug (bogholderiregler) og efterforskning af fraud.

På NMT havde vi faktisk en del problemer med kloner, og masteoplysningerne afslørede dette. Man kan jo ikke være 2 steder på en gang.

Fra 2007 blev det så også et direkte logningskrav, hvorved man også gemte masteoplysninger for modtagne opkald i 1 år.

Christian Nobel

Nu er det altså domstolene, der dømmer. Og mon ikke al tvivl vil blive belyst via forsvareren.

Hvilket vi jo så har set ikke er nok til at undgå at "terrorister" varetægtsfængsles i over et år, mens politiet panisk prøver at indsamle beviser.

Så domstolenes troværdighed kan sandelig også betvivles.

Logningsdata er sjældent absolutte beviser, men sikkert tit nyttige i efterforskningen, som kan føre frem til mere håndfaste beviser.

Alligevel, når opsnappet chat mellem to pseudonymer er nok til varetægtsfængsling, så skal der ikke meget fantasi til at såkaldte logningsdata også kan (mis)bruges på samme måde.

Jesper Lund

Men jeg kan egentlig ikke se, at det har med sagen at gøre.

Den drejede sig kun om muligheden for at udlevere for mange, blot fordi de havde været ved åstedet på det interessante tidspunkt.

Oplysninger om de master, som du har været på, er altid blevet bevaret som en del af dokumentationen for dit forbrug (bogholderiregler) og efterforskning af fraud.

Vi er helt enige om at udvidet teleoplysning handler om hvilke oplysninger der kan udleveres, og at regler om hvad der kan udleveres ikke har nogen sammenhæng med reglerne om hvad der skal registreres (logning, bogføring, frivillig registrering, etc etc).

Min pointe er alene, at det er en anelse besynderligt at vedtage regler om adgang til bestemte oplysninger, hvis der samtidig er regler som forbyder permanent registrering af disse oplysninger.

EU direktiv 97/66 giver i artikel 6 stk. 2 mulighed for at gemme oplysninger til debitering, og det nævnes i bilaget hvilke oplysninger der kan gemmes. Masteoplysninger er ikke nævnt her.
http://eur-lex.europa.eu/legal-content/DA/TXT/HTML/?uri=CELEX:31997L0066

Mogens Ritsholm

EU direktiv 97/66 giver i artikel 6 stk. 2 mulighed for at gemme oplysninger til debitering, og det nævnes i bilaget hvilke oplysninger der kan gemmes. Masteoplysninger er ikke nævnt her.

Det er jeg uenig i. Du skal tolke direktivet langt dybere.

Hvis du har ret, har alle europæiske myndigheder og teleselskaber taget fejl siden 1998, hvor direktivet skulle være nationalt implementeret.

I Danmark var retsgrundlaget udbudsbekendtgørelsen - første gang udstedt i 97 eller 98.

Under alle omstændigheder er det 17 år for sent at rejse spørgsmålet.

Mogens Ritsholm

In iOS 8, Wi-Fi scanning behavior has changed to use random,locally administered MAC addresses… The MAC address used for Wi-Fi scans may not always be the devices real (universal) address… Once the iOS device is done scanning it will give the real MAC ID.

Derfor er det jo også så håbløst, at man ikke har villet opdatere reglerne siden de blev udstedt i 2006.

Der er mange andre problemer med logning, som har udviklet sig siden dengang.

8 år er lang tid i IT- og Telebranchen.

Finn Christensen
Rasmus Rask

Måske derfor Frank Underwood smider telefonen i skraldespanden efter hver skummel samtale i House of Cards .. :)

Har du set The Wire? - Efter et par narkodealere blev knaldet, fordi de faste mønttelefoner de brugte blev aflyttet, gik de over til at bruge billige, pre-paid mobiltelefoner - "burners".

For at minimere risikoen for at blive fanget på overvågningskameraer i butikker, mens de køber en større samling burners, spredte de købet over mange butikker med langt imellem.

Dejlig serie! :)

Jesper Nielsen

For at minimere risikoen for at blive fanget på overvågningskameraer i butikker, mens de køber en større samling burners, spredte de købet over mange butikker med langt imellem.

Er der nogle der tror at myndighederne får fat i andre end de dumme, eller direkte uheldige, eller måske de der ikke kan bevise sin uskyld? Denne situation har også været diskuteret inden for inddrivningen af skat, her har der været talt meget om at skat kun går efter de små. Og for nyligt kom det frem at mange sidder inde for brandstiftelse fordi politiets eksperter fortolker beviser forkert.

Overvågning og forkert tolkning af logningsdata er en modbydelig cocktail.

Log ind eller Opret konto for at kommentere