It-professor om overvågningsdata: De regler kommer Danmark til at ændre

Af uforklarlige grunde er det nemt for politiet at få adgang til masteoplysninger fra mobilbrugernes færden, siger professor.

Det er i strid med EU-reglerne, når politiet har meget nem adgang til de data om danskernes færden, som teleselskaberne indsamler fra deres mobilmaster, fastslår Danmarks fremmeste ekspert.

Danmark overtræder EU-reglerne, når politiet har meget enkel adgang til de lokationsdata fra teleselskaberne, som gør det enkelt at kortlægge borgernes færden.

Det konkluderer Danmarks førende juridiske ekspert om logning og persondata, professor Søren Sandfeld Jakobsen fra Aalborg Universitet. Han er den eneste jura-forsker, som Version2 kan få til at udtale sig om sagen, simpelthen fordi alle andre, vi har talt med, henviser til ham.

Søren Sandfeld Jakobsen fremhæver det paradoksale i, hvordan vi behandler forskellige typer af persondata. Hvis politiet vil se en optegnelse over, hvem en kunde har talt og sms'et med, kræver det en dommerkendelse om indgreb i meddelelseshemmeligheden. Den kan kun udstedes, hvis mistanken gælder en alvorlig forbrydelse, hvor straframmen er mindst seks år fængsel.

Ganske anderledes forholder det sig med teleselskabernes data over vores fysiske færden. Som Version2 har dokumenteret, gemmer TDC så mange positionsdata fra sine sendemaster, at det er muligt at tegne et komplet, omend ikke fintmasket, kort over af, hvor samtlige tre millioner kunder fysisk har befundet sig henne det seneste år.

Ingeniørens journalists bevægelser kan følges gennem TDC's logningsdata. Illustration: MI Grafik

Læs også: TDC totalovervåger tre millioner mobilbrugeres færden

De data fra sendemasterne kan politiet vel at mærke få adgang med en såkaldt editionskendelse. Den kræver blot, at borgeren er mistænkt for en hvilken som helst forbrydelse, i princippet et simpelt cykeltyveri.

Det er her, Søren Sandfeld Jakobsen taler om dansk lovgivning, som skal laves om.

Læs også: Så let kan politiet kortlægge din færden: Mistanke om cykeltyveri er nok til at få udleveret følsomme data

»Af uforklarlige grunde er det nemt at få adgang til de her masteoplysninger efter reglerne om edition i retsplejeloven, så man ikke skal ind i de strenge regler om indgreb i meddelelseshemmeligheden,« siger han.

»Det er i strid med de bagvedliggende EU-regler, så det er en praksis, vi skal lave om herhjemme,« tilføjer professoren uden at ryste på hånden.

Læs også: Sådan foregår registreringen af danskernes mobiltelefoner

Formanden for IT-Politisk Forening, Jesper Lund, at den enkle adgang til de mange mastepositionsdata gør indgrebet i privatlivet større.

»Ikke bare bliver der lagret oplysninger om, hvor du befinder dig, men det er også ufatteligt let for politiet at få adgang til oplysningerne,« fremhæver han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
ole jeppesen

Helt tilbage i 90'erne og op igennem 00'erne var det muligt for enhver med adgang til en global mobioperatørs netværk at foretage lokationsbaserede forespørgsler hen over landegrænser og få præcis de samme oplysninger som politiet åbenbart har let adgang til. Det krævede blot IMSI samt positioner for den nationale operatørs master. Er det mon stadig teknisk muligt?

Hvis ja, er der nok andre problematikker man burde kigge på i samme ombæring.

Jesper Lund

Helt tilbage i 90'erne og op igennem 00'erne var det muligt for enhver med adgang til en global mobioperatørs netværk at foretage lokationsbaserede forespørgsler hen over landegrænser og få præcis de samme oplysninger som politiet åbenbart har let adgang til. Det krævede blot IMSI samt positioner for den nationale operatørs master. Er det mon stadig teknisk muligt?

Om det stadig er teknisk muligt afhænger i høj grad af hvor godt teleselskabet beskytter adgang via SS7 mod misbrug. Uden sikring er mulighederne for at "pinge" mobilterminalen, og få den til at udlevere diverse lokationsdata, ret gode ("gode" for datamisbrugere med hang til overvågning).

Almindeligvis vil sådanne oplysninger, som andre skaffer sig adgang til ved at misbruge SS7 adgange, ikke være tilgængelige tilbage i tiden, sådan som logningsdata er det. Undtagelsen er selvfølgelig hvis de bevidst indsamles for større grupper personer, hvilket naturligvis er en teknisk mulighed, hvis SS7 adgangen ikke er beskyttet tilstrækkeligt godt.

Fra Snowden afsløringerne kender vi NSA's Co-Traveller program, der angiveligt indsamler lokationsoplysninger fra mobiltelefoni for rigtigt mange personer
https://www.eff.org/deeplinks/2013/12/meet-co-traveler-nsas-cell-phone-l...
https://www.washingtonpost.com/apps/g/page/world/how-the-nsa-is-tracking...

Sådanne oplysninger vil dog næppe være tilgængelige for politiet i en jysk provinsby, når de skal efterforske et cykeltyveri.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder