Justitsminister Søren Pind (V) vil genindføre sessionslogningen blandt andet for i højere grad at kunne overvåge de digitale kommunikationsplatforme som Skype og Facebook Messenger.
Ministerens og politiets ambitioner løber dog hovedet mod muren ifølge it-sikkerhedseksperterne Christian Panton og Henrik Kramshøj. Den måde som sessionslogningen fungerer på, vil nemlig ikke være i stand til at opsnappe, hvem der modtager beskederne og opkaldene i de digitale tjenester.
»I dag logges oplysninger om, hvilke telefonnumre der har ringet til hinanden på hvilket tidspunkt, men hvis parterne bruger internetbaseret telefoni som f.eks. Messenger, Skype eller iMessage, bliver oplysningerne ikke logget. I den tid vi lever i, nytter det ikke,« skrev Søren Pind til Information, der havde adspurgte ham om, hvorfor han vil genindføre sessionslogningen.
»Enten er politiet misinformeret om, hvad sessionslogning kan. Ellers også håber de på senere at kunne udvide den,« siger Henrik Kramshøj om muligheden for at spore eksempelvis Skype-opkald.
Det afgørende er forskellen mellem den nuværende logning af telefonopkald og så logningen af den digitale kommunikation på nettet, dvs. sessionslogningen.
Telelogningen gør det muligt at se både modtager og afsender på opkaldet, men ikke hvad der ellers er blevet talt om.
Dette princip fungerer dog anderledes med digitale tjenester som Skype, Facebook Messenger og iMessage.
Her er det nemlig ikke muligt at identificere, hvem modtageren af Skype-opkaldet eller iMessage-beskeden er ud fra metadata, lyder vurderingen fra Panton og Kramshøj.
Når man ringer over Skype, kan internetudbyderen ganske rigtigt se på den modtagende ip-adresse, at man ringer til Skype-serveren hos Microsoft. Men derfra er der ikke noget i metadata, der afslører, hvem man ringer til - og dermed er værktøjets brugbarhed til efterforskning også stærkt forringet.
I både Facebook Messenger, iMessage og Skype ligger information om modtageren nemlig ikke åbent i netværkslaget. Den ligger i stedet krypteret som metadata på applikationsniveau, hvor internetudbyderen ikke har adgang.
»Internettet er et helt andet slags netværk end mobilnetværk. De (politiet, red.) kommer fra en baggrund, hvor de er vant til at referere ting ud fra teledata. Men når de flytter det tankesæt over på internettet, så er det ikke kompatibelt, for det er ikke samme slags netværk,« siger Christian Panton.
Ingen forskel på statusopdateringer og chat-beskeder
Internetudbyderne vil med sessionslogningen heller ikke være i stand til at se forskel på, om man laver en statusopdatering på Facebook eller skriver en besked via Messenger.
Digitale tjenesteudbydere som Google og Facebook bruger ifølge Christian Panton ofte samme server til både kommunikation og indholdstjenester. Derfor vil ‘modtagers ip-adresse’ henvise til den samme intetsigende Facebook-server, ligegyldigt hvordan man interagerer via det sociale medie.
Skype har tidligere været en undtagelse, da tjenesten fungerede som et peer-to-peer netværk, hvor man forbandt direkte med modtagerens ip-adresse, når man lavede et opkald. På dette tidspunkt ville sessionslogningen sandsynligvis have kunnet bruges til at identificere, hvem folk ringede til på Skype.
Men Microsoft har siden ændret arkitekturen på Skype, således at opkaldene foregår via en central server. Samtidig indførte Microsoft for nyligt en beskyttelse af gamere mod DDoS-angreb ved at skjule ip-adresserne på Skype-brugerne. Dermed er brugerne på tjenesten med al sandsynlighed også afskærmet fra at blive identificeret med sessionslogningen ifølge Panton og Kramshøj.
Usandsynligt at kunne sammenkæde oplysninger
Der findes en anden teoretisk mulighed for at sammenkæde to personer, der eksempelvis har skrevet eller ringet sammen via digitale tjenester.
Den består i, at politiet kan korrelere tidspunkterne for to uafhængige logninger af eksempelvis en Skype-samtale eller iMessage-besked og finde sammenhængen mellem afsender og modtager. Det er dog usandsynligt, at metoden vil virke i praksis ifølge ifølge både Christian Panton og Henrik Kramshøj.
»Man kan ikke bare sammenligne timestamps i logninger og sige, at de to personer har talt sammen,« siger Christian Panton og uddyber:
»Mange informationssystemer kører via en forskudt tjeneste med store and forward. Man lægger en besked op, og den bliver først hentet senere.«
Derudover kommer udfordringen med, at der er millioner af samtaler i gang på Skype og andre sociale netværk på samme tid, hvilket gør det endnu sværere at finde nålen i høstakken og sammenkæde to brugere ud fra deres metadata.
Endvidere kan der være forskel på, hvor præcist de forskellige internetudbydere holder styr på tiden og logger tidspunkterne for de forskellige datapakker.
Sessionslogning er godt til masse-profilering
Når sessionslogningen ikke fungerer til at identificere, hvem der har snakket eller skrevet sammen på Skype og lignende tjenester, kan man spørge, hvad den så kan bruges til.
Det har Christian Panton et bud på. Han fik for nylig indsigt i de registreringer, som hans teleselskab havde indsamlet om hans internetbrug tilbage i 2013 som et led i den daværende sessionslogning.
Det bestod i et omfattende register over alle de hjemmesider, han havde besøgt samt det nøjagtige klokkeslæt. Der inkluderede hjemmesiden for SF’s ungdomsafdeling, ejendomsmæglerkæden HOME, den tyske forsker Andreas Schwarz samt programmørforummet Stack Overflow ifølge Information.
»Jeg kan se ud fra de data, jeg har fået, at sessionslogningen fungerer okay til profilering og at se, hvilken person jeg er,« siger han og afviser behovet for masseovervågning for at nå frem til denne konklusion:
»Det kan man også sagtens finde ud af, hvis man foretager målrettet data-aflytning af min telefon et par dage.«
Om politiet og efterretningstjenesten efterfølgende vil kunne få udleveret oplysninger om brugerne fra virksomheder som Microsoft, Apple og Facebook er uvist.
Men at der skulle være behov for sessionslogning til dette afviser Christian Panton.
»Man kan blot data-aflytte en telefon fremadrettet for at se, hvilke tjenester personen bruger,« siger han.
Grafik: Martin Kirchgässner.
