Den egentlige sessionslogning af alle internetkunder er fjernet fra justitsminister Søren Pinds skitse til et nyt forslag om internetovervårning.
Men forslaget vil i sin nuværende form stadig betyde, at millioner af telekunders internettrafik bliver total-overvåget, fastslår IT-Politisk Forening i et notat, der er sendt til Rigspolitiet og Justitsministeriet.
Udfordringen - set fra myndighedernes side - er, at internetudbydere over en kam anvender såkaldt Carrier Grade NAT (CG NAT), som lader kunderne dele en offentlig ip-adresse. Flere tusind personer kan alle sammen være tildelt den samme offentlige IPv4-adresse.
En logning af tildelte source porte kan gennemføres på to måder: 1. ISP'en registrerer alle NAT-sessioner med source port samt start- og sluttidspunkt, hvilket er oplysninger som allerede findes i NAT-tabellen. Denne tabel holder styr på de enkelte abonnenters internetpakker når der bruges NAT. 2. ISP'en kan holde abonnenterne inden for bestemte port-intervaller i NAT-gateway'en. I figuren ovenfor kunne portene 15000-15999 eksempelvis være reserveret til abonnent A, portene 16000-16999 til abonnent B, etc. Fordelen ved denne metode er at der ikke skal gemmes oplysninger om de enkelte NAT-sessioner. Den første metode med logning af NAT-sessioner registrere oplysninger om intensiteten af internetforbruget for den enkelte abonnent, så fra en privacy synsvinkel vil den første metode med faste port-intervaller være principielt at foretrække, vurderer IT-Politisk Forening.Logning af porte
Hvis politiet forsøger at finde frem til en bestemt internetbruger på baggrund af loginformationer fra en web-server kan de derfor ende i en blindgyde, når teleselskabet kun kan fremskaffe en lang liste af abonnenter, som brugte den eftersøgte ip-adresse på det givne tidspunkt.
Løsningen er i Søren Pinds nyligt fremlagte skitse for internetlogning, at teleudbydere gemmer såkaldte abonnementsoplysninger - hvilket vil kræve, at selskaberne logger 'destination ip-adressen', altså de websider, som kunden har haft trafik til.
Metoden svarer i praksis til 'fuld sessionslogning', skriver formand i IT-Politisk Forening, Jesper Lund - og den er langt mere indgribende i retten til privatliv og persondatabeskyttelse end en alternativ model for CG-NAT logning.
Den alternative model baserer sig på, at NAT-gatewayen bruger en kombination af ip-adresse og port-nummer til at skelne mellem enkelte brugere i den såkaldte NAT-tabel.
Hvis man har de to oplysninger kan man gennem loggen finde frem til en internetbruger - uden teleselskaberne behøver at logge destination ip-adressen.
Teknikken stiller større krav til den information, politiet skal have. Og det kræver, at servere registrerer portnummer såvel som IP-adressen for besøgende.
'Der eksisterer hverken i dansk eller europæisk lovgivning en logningspligt for indholdstjenester (websites), så eventuelle logfiler (med eller uden source porte foruden IP-adresser) laves allerede i dag på frivillig basis,' bemærker IT-Politisk Forening i notatet.
'Selv hvis Rigspolitiet kan argumentere for, at der er situationer, hvor det vil være umuligt for politiet at oplyse source porten til ISP'en, og hvor den supplerende oplysning af destination IP-adressen kan indsnævre kredsen af mulige abonnenter til en enkelt eller i det mindste et begrænset antal personer, bør Justitsministeriet i forbindelse med det kommende lovforslag stadigt overveje meget nøje, om denne yderligere efterforskningsmæssige fordel for politiet er proportional i forhold til det betydelige indgreb i borgernes ret til privatliv og persondatabeskyttelse, som en fuldstændig logning af internetforbindelsesoplysninger for alle CG-NAT abonnenter vil udgøre,' fortsætter skrivet.
I Holland arbejder parlamentet netop på en revision af landets tidligere logningslov, som skal kræve, at ISP'er kan identificere enkelte abonnenter på baggrund af ip-adresse og portnummer.
Samme metode har indtil i år været brugt i Storbritanniens Security Act. Løsningen erstattes dog nu med den såkaldte Investigatoty Powers Act, der svarer til den danske sessionslogning, som den så ud frem til 2014.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.