It-professor om overvågningsdata: De regler kommer Danmark til at ændre

4 kommentarer.  Hop til debatten
It-professor om overvågningsdata: De regler kommer Danmark til at ændre
Illustration: Ukendt.
Af uforklarlige grunde er det nemt for politiet at få adgang til masteoplysninger fra mobilbrugernes færden, siger professor.
Interview6. november 2016 kl. 13:59
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det er i strid med EU-reglerne, når politiet har meget nem adgang til de data om danskernes færden, som teleselskaberne indsamler fra deres mobilmaster, fastslår Danmarks fremmeste ekspert.

Danmark overtræder EU-reglerne, når politiet har meget enkel adgang til de lokationsdata fra teleselskaberne, som gør det enkelt at kortlægge borgernes færden.

Det konkluderer Danmarks førende juridiske ekspert om logning og persondata, professor Søren Sandfeld Jakobsen fra Aalborg Universitet. Han er den eneste jura-forsker, som Version2 kan få til at udtale sig om sagen, simpelthen fordi alle andre, vi har talt med, henviser til ham.

Søren Sandfeld Jakobsen fremhæver det paradoksale i, hvordan vi behandler forskellige typer af persondata. Hvis politiet vil se en optegnelse over, hvem en kunde har talt og sms'et med, kræver det en dommerkendelse om indgreb i meddelelseshemmeligheden. Den kan kun udstedes, hvis mistanken gælder en alvorlig forbrydelse, hvor straframmen er mindst seks år fængsel.

Artiklen fortsætter efter annoncen

Ganske anderledes forholder det sig med teleselskabernes data over vores fysiske færden. Som Version2 har dokumenteret, gemmer TDC så mange positionsdata fra sine sendemaster, at det er muligt at tegne et komplet, omend ikke fintmasket, kort over af, hvor samtlige tre millioner kunder fysisk har befundet sig henne det seneste år.

Ingeniørens journalists bevægelser kan følges gennem TDC's logningsdata.

De data fra sendemasterne kan politiet vel at mærke få adgang med en såkaldt editionskendelse. Den kræver blot, at borgeren er mistænkt for en hvilken som helst forbrydelse, i princippet et simpelt cykeltyveri.

Det er her, Søren Sandfeld Jakobsen taler om dansk lovgivning, som skal laves om.

»Af uforklarlige grunde er det nemt at få adgang til de her masteoplysninger efter reglerne om edition i retsplejeloven, så man ikke skal ind i de strenge regler om indgreb i meddelelseshemmeligheden,« siger han.

»Det er i strid med de bagvedliggende EU-regler, så det er en praksis, vi skal lave om herhjemme,« tilføjer professoren uden at ryste på hånden.

Formanden for IT-Politisk Forening, Jesper Lund, at den enkle adgang til de mange mastepositionsdata gør indgrebet i privatlivet større.

»Ikke bare bliver der lagret oplysninger om, hvor du befinder dig, men det er også ufatteligt let for politiet at få adgang til oplysningerne,« fremhæver han.

4 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
7. november 2016 kl. 09:07

Ja det er det

Tænkte det nok! Tak for info Troels. Nogen som har prøvet en udenlandsk udbyder?

3
6. november 2016 kl. 20:21

Ja det er det, testede det for et års tiden siden med 3 og TDC, det eneste det kræver er 40 USD/måned til et API hvor man får lov til at lege teleudbyder og et telefon nummer, så kan du lystigt slå op lige så tosset som du har lyst til.

2
6. november 2016 kl. 17:38

Helt tilbage i 90'erne og op igennem 00'erne var det muligt for enhver med adgang til en global mobioperatørs netværk at foretage lokationsbaserede forespørgsler hen over landegrænser og få præcis de samme oplysninger som politiet åbenbart har let adgang til. Det krævede blot IMSI samt positioner for den nationale operatørs master. Er det mon stadig teknisk muligt?

Om det stadig er teknisk muligt afhænger i høj grad af hvor godt teleselskabet beskytter adgang via SS7 mod misbrug. Uden sikring er mulighederne for at "pinge" mobilterminalen, og få den til at udlevere diverse lokationsdata, ret gode ("gode" for datamisbrugere med hang til overvågning).

Almindeligvis vil sådanne oplysninger, som andre skaffer sig adgang til ved at misbruge SS7 adgange, ikke være tilgængelige tilbage i tiden, sådan som logningsdata er det. Undtagelsen er selvfølgelig hvis de bevidst indsamles for større grupper personer, hvilket naturligvis er en teknisk mulighed, hvis SS7 adgangen ikke er beskyttet tilstrækkeligt godt.

Fra Snowden afsløringerne kender vi NSA's Co-Traveller program, der angiveligt indsamler lokationsoplysninger fra mobiltelefoni for rigtigt mange personerhttps://www.eff.org/deeplinks/2013/12/meet-co-traveler-nsas-cell-phone-location-tracking-programhttps://www.washingtonpost.com/apps/g/page/world/how-the-nsa-is-tracking-people-right-now/634/

Sådanne oplysninger vil dog næppe være tilgængelige for politiet i en jysk provinsby, når de skal efterforske et cykeltyveri.

1
6. november 2016 kl. 16:52

Helt tilbage i 90'erne og op igennem 00'erne var det muligt for enhver med adgang til en global mobioperatørs netværk at foretage lokationsbaserede forespørgsler hen over landegrænser og få præcis de samme oplysninger som politiet åbenbart har let adgang til. Det krævede blot IMSI samt positioner for den nationale operatørs master. Er det mon stadig teknisk muligt?

Hvis ja, er der nok andre problematikker man burde kigge på i samme ombæring.