Justitsminister beordrer teleselskaber til at fortsætte masseovervågning af danskerne

Illustration: MI Grafik
Søren Pape Poulsen udskyder den planlagte ændring af de danske logningsregler, selv om de strider mod EU-retten. Oppositionen er utilfreds.

Der kommer alligevel ikke nye regler for, hvordan teleselskaberne skal logge danskerne færden på internet og det fysiske rum med deres mobiltelefoner i lommen. Den nye regering havde ellers de nye logningsregler på sit lovprogram for foråret, men justitsminister Søren Pape Poulsen (K) udskyder nu lovlændringen, foreløbig til efter sommerferien.

Det sker med henvisning til, at en EU-dom kort før jul afgjorde, at tilsvarende regler i Sverige var ulovlige.

»Med den dom, der er faldet, er der noget, vi skal have lavet om,« siger Søren Pape Poulsen til Danmarks Radio.

Sverige og en række andre lande har suspenderet deres logningsregler, efter at EU-Domstolen har kaldt den ulovlig. To af landets førende juridiske eksperter i logningsregler har over for Ingeniøren og Version2 fastslået, at også de danske regler er klart i strid med dommen og bør suspenderes øjeblikkeligt.

Læs også: Bombe under ti års dansk telelogning: Den er klart ulovlig og skal skrottes

Det bliver der dog ikke noget af, fastslår Søren Pape Poulsen.

»Vi fortsætter med den logning, vi har i dag, indtil vi har en ny lov på plads. Det sker med fuld accept fra EU,« siger han til DR og bebuder et samarbejde med andre lande om de nye regler.

»Politiet har brug at kunne foretage logning. Vi har brug for i kriminalitetsbekæmpelsen at kunne logge. Nu skal vi bare sikre, at vi gør det på den bedste og den rigtige måde.«

Total kortlægning af danskernes fysiske færden

TDC fortolker de danske regler på en måde, der gør det muligt at foretage en kortlægning af tre millioner danske kunders færden i det fysiske rum.

Læs også: TDC totalovervåger tre millioner mobilbrugeres færden

Erhvervsstyrelsen, som er myndighed i spørgsmålet, har afvist at realitetsbehandle en klage over den type masseovervågning fra internetaktivisten Christian Panton, før konsekvenserne af de nye regler er på plads.

Læs også: TDC's totalovervågning kan være ulovlig, men styrelse beskyldes for nøl

Med udskydelsen af de nye regler får overvågningen nu lov til at fortsætte. Det finder Enhedslistens retsordfører, Rune Lund, stærkt kritisabelt. Han kaldte, kort efter EU-dommen faldt, justitsministeren i samråd, som finder sted i dag, torsdag.

»Det er glædeligt, at ministeren foreløbig lægger planerne om yderligere, ulovlig masseovervågning i graven,« siger ordføreren til Version2.

Rød ordfører: Det handler om at annullere overvågningen hurtigst muligt

Hermed henviser han til, at tidligere justitsminister Søren Pind (V) i første omgang havde planer om at udvide overvågningen.

»Men det utilfredsstillende, at en masseovervågning, som er kendt ulovlig, får lov til at fortsætte,« siger Rune Lund.

»Den dataindsamling, som teleselskaberne foretager lige nu og hver dag, er ulovligt. Det er meget mærkeligt, at man kan tillade sig det som minister fra et selvudnævnt lov og orden-parti.«

Rune Lund lover at udfordre argumenterne for at fortsætte overvågningen på dagens samråd, særligt fordi EU-domstolen allerede i 2014 afsagde en dom, som i manges øjne udstillede, at den danske logning strider med EU-retten.

»Det er ingen hemmelighed, at masseovervågningen er ulovlig. Det handler om at annullere reglerne hurtigst muligt,« mener venstrefløjs-ordføreren.

Annonce:
Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes i Danmark den 3. og 4. maj 2017. 60 udstillere, 5 konferencesale og mere end 80 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (28)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Ritsholm

For kun få måneder siden var der vilde planer om genindførelse af sessionslogning og udvidelse af pligten til at gemme masteoplysninger.

Det er væk.

Og det er vel lidt naivt at tro, at staten prompte fjerner logningskrav på grund af dommen. Selvfølgelig skal der være en vis respit til at overveje sagen.

Men i længden kan logningsreglerne ikke opretholdes uden et nyt retsgrundlag.

Som tidligere sagt kunne Søren Pape roligt ophæve logningskravene. For de største teleudbydere vil alligevel logge mere end krævet nu, og de skal udlevere det til politiet efter retskendelse, selv om logningsbekendtgørelsen ophæves.

Men Pape tør ikke, og det er nok ikke et råd han får fra politiet og justitsministeriet.

Måske kunne man lovgive om betalingen for udlevering af teleoplysninger. Det er for dyrt, og lavere priser vil sikre udbydernes interesse i en smidig udleveringsproces.

Jesper Frimann

Som tidligere sagt kunne Søren Pape roligt ophæve logningskravene. For de største teleudbydere vil alligevel logge mere end krævet nu, og de skal udlevere det til politiet efter retskendelse, selv om logningsbekendtgørelsen ophæves.

Men Pape tør ikke, og det er nok ikke et råd han får fra politiet og justitsministeriet.

Måske kunne man lovgive om betalingen for udlevering af teleoplysninger. Det er for dyrt, og lavere priser vil sikre udbydernes interesse i en smidig udleveringsproces.


Jeg er sådan set ikke enig i 'Rolig nu'. I et retssamfund der er også Justitsministeren underlagt domstolene. Derfor skal han rette ind efter hvad en domstol fortæller ham hans skal gøre. (Selvfølgelig under forudsætning at denne domstol har autoritet over 'os' og at dommen faktisk gælder for 'os' etc. etc.)

Et af de grundlæggende problemer vi har lige nu i Danmark er jo at 'den første statsmagt', mere eller mindre er blevet enevældig, og agerer og regerer som det passer den. (Ingen over Folketinget). Ikke engang den 'fjerde statsmagt', med få undtagelser, ser ud som om at den kan hamle op med politikerne. Mest på grund af at den økonomisk er i lommerne på politikerne.

Der er nogle fundamentale ting på spil her. Og det tragiske er jo, at som konservativ burde en Pape jo netop enforce at sikre og beskytte dem som han repræsenterer (folket), mod 'sig selv'.

// Jesper

Mogens Ritsholm

Måske kunne man lovgive om betalingen for udlevering af teleoplysninger. Det er for dyrt, og lavere priser vil sikre udbydernes interesse i en smidig udleveringsproces.


Lidt uddybning.

Efter de nugældende regler skal politiet betale en pris for teleoplysninger, der afspejler omkostningerne ved selve udleveringen. Det bliver i øvrigt ofte tillagt sagsomkostningerne, som en dømt skal betale.

Logningskravene betyder, at udbyderne er forpligtet til at gemme teleoplysninger med henblik på udlevering. Altså med en tilrettelagt metode og procedure, hvor udlevering af en specifik persons teleoplysninger er indtænkt.

Hvis logningskravene ophæves, skal udbyderne stadig udlevere efter retskendelse. Men de er ikke forpligtet til at indtænke en smidig procedure for denne udlevering.

Så uden nye regler kan omkostningerne stige og det kan blive svært at udlevere hurtigt, som det er nødvendigt i mange grove sager - herunder terror.

Så man kan ikke bare ophæve logningsreglerne uden at gentænke omstændighederne for udlevering af de teleoplysninger, som udbyderne fortsat vil logge.

Mogens Ritsholm

Dommen drejer sig alene om statens mulighed for at kræve, at private selskaber overvåger alle.

Staten kan stadig gøre det selv, sådan som NSA, FRA og danske FE gør på internationale forbindelser.

Dommen hindrer heller ikke, at teleselskaber gemmer personlige oplysninger af forretningsmæssige grunde, herunder til debitering og afregning i respekt af gældende direktiver for personlige data.

Thomas Jensen

»Vi fortsætter med den logning, vi har i dag, indtil vi har en ny lov på plads. Det sker med fuld accept fra EU,«

Hvordan kan EU på den ene side kende logningen ulovlig, og samtidig acceptere at den forsætter? Hvem i EU har bemyndigelse til at acceptere noget der er kendt ulovligt?

Claus Juul

»Vi fortsætter med den logning, vi har i dag, indtil vi har en ny lov på plads. Det sker med fuld accept fra EU,«

Det kan være at de andre regeringsledere og parlamentet har givet deres accept, men jeg tvivler seriøst på at EU-Domstolen har givet deres accept.

Mogens Ritsholm

For kun få måneder siden var der vilde planer om genindførelse af sessionslogning og udvidelse af pligten til at gemme masteoplysninger.
Det er væk.

Korrektion

Under samrådet fastholdt ministeren regeringens ønske om at genindføre sessionslogning og tættere masteoplysninger, og han varslede et lovforslag herom i næste samling, dvs. folketingsåret 2017-18.

De har åbenbart intet lært af dommen, selv om de stadig ikke har nogen som helst ide om hvordan logning i øvrigt kan gøres målrettet.

Jesper Frimann

Og det er chokerende... chokerende.. at høre en Liberal Justitsminister komme med kommentarer som "Jeg retter ikke ind efter en dom, med mindre at folketinget pålægger mig det".
Igen så viser det med al tydelighed at vi har et demokratisk problem i Danmark.

Jeg må indrømme, at jeg simpelt hen ikke havde 'blodtryk' til at høre samrådet til ende.
Så nu lader jeg telefonen ligge hjemme, mens jeg tager ud og køber ind.

// Jesper

Mogens Ritsholm

Jeg må indrømme, at jeg simpelt hen ikke havde 'blodtryk' til at høre samrådet til ende.
Så nu lader jeg telefonen ligge hjemme, mens jeg tager ud og køber ind.


Det gør jeg også.

Jeg gider heller ikke høre på forslag om at iværksætte logning, når mistanken foreligger. Så er det jo ikke logning - men teleobservation eller aflytning efter retsplejeloven.

Politikerne er på temmelig bar bund og lader sig styre af holdninger og forudindtagethed, Samtidigt er det tydeligt, at ministeren lader sig helt styre af sit baglands tåbelige ambitioner om at udvide logningen af internettrafik.

Mogens Ritsholm

Han siger, at politiet har haft glæde af logning i 10 år. Dvs. siden logningsbekendtgørelsen trådte i kraft i september 2007.

Men politiet har haft glæde af teleoplysninger siden 1982, hvor NMT blev sat i drift via en digitalcentral, der registrerede alle samtaler mhp. debitering. Senere fik politiet adgang til teleoplysninger fra fastnet, da der også her kom digitale centraler. De fik teleoplysninger fra GSM inkl. sms inklusive masteoplysninger. Måske husker nogen Kurt Thorsen- sagen, hvor et vigtigt element var teleoplysninger fra GSM om hans færden den 8. oktober 1998.

For internet loggede man aktive perioder for tilslutning og tildelt IP-adresse allerede i starten af ADSL-udbygningen. Også det fik politiet adgang til.

Sandheden er, at politiet ikke fik adgang til så meget nyt med logningsbekendtgørelsen. De fik tilringningslister og principiel adgang til teleoplysninger fra ikke-offentlige net. Og så fik de sessionslogning, som de stort set ikke brugte.

Så Pape serverer en usandhed af Trump dimensioner, når han giver indtryk af, at teleoplysninger til politiet først kom med logningsbekendtgørelsen.

Han gør det selvfølgelig for at man ikke skal opdage, at politiet stadig kan få teleoplysninger i væsentligt omfang, hvis logningsbekendtgørelsen sættes ud af kraft.

Var det så forfærdeligt ringe med politiets adgang til teleoplysninger før 2007 kan man spørge.

Hvad sker der, hvis vi vender tilbage til tilstanden før 2007?

Pape vil gerne give indtryk af, at alle teleoplysninger forsvinder ved ophævelse af reglerne.

Men det er jo lodret forkert.

René Nielsen

Jeg vil tillade mig at tvivle på at den forsatte danske logning af teleoplysninger sker med EU accept og fremsætter den beskyldning at justitsministeren udtaler sig imod bedre vidende.

Det er en grov beskyldning, men justitsministerens påstand svarer jo til at påstå EU domstolen siger at medlemslandende ikke behøver at følge domstolens kendelser.

Derfor bør justitsministeren dokumenter sin påstand, for hans påstand om accept er et angreb på EU domstolens legitimitet.

Mogens Ritsholm

Som sagt kan politiet stadig få teleoplysninger uden krav om telelogning. Se f.eks. denne historie om logningen af Kurt Thorsens telefon i 1998. 9 år før regler om telelogning blev indført;

http://www.bt.dk/nyheder/thorsen-faeldet-af-mobil-telefonen

Den syge ide i telelogningskrav er, at man forpligter virksomheder til at gemme personlige oplysninger, som de enten ikke har interesse i at gemme eller simpelthen ikke må gemme. Og det med det ene formål, at det skal kunne udleveres til politiet i givet fald.

Tænk, hvis samme princip og filosofi blev anvendt på andre områder. Du kan f.eks forpligtes til at nedskrive bilnumre, der parkerer ved din grund, dine kunders beklædning i en butik osv alene til politiets mulige brug.

Er det ikke en syg tanke?

Men politiet skal naturligvis efter retskendelse have adgang til de oplysninger, der faktisk findes - også hos IT-tjenester som Facebook. Det kan som alt andet ændre sig over tid med tjenesteudviklingen.

Og det giver nok rigeligt adgang til historiske spor.

Så den eneste rigtige udgang på sagen om EU-dommen er at lægge de forpligtende regler om telelogning alene til politiet i graven og sikre en bedre adgang til oplysninger hos IT-tjenester, der i vidt omfang har overtaget teletjenesternes rolle som end-user ydelser.

Knud Larsen

Dette viser med al tydelighed, at vi ikke kan stole på den udøvende magt. Det er blevet enevældig magt.
Det fremhæver også domstolenes rolle - de dømmer - men udfører ikke rets-håndhævelse - dette sorterer under den udøvende magt - so her i landet er et delelement af Folketinget den 'lovgivende magt'
Den med Fogedretten er god jeg har prøvet i en anden sag. Fogedretten er magtudøvernes forlængede arm ikke borgerne.
Når magten ikke har mere tillid til borgerne kan borgerne slet ikke have tillid til magthaverne.

Lars Skovlund

Den med Fogedretten er god jeg har prøvet i en anden sag. Fogedretten er magtudøvernes forlængede arm ikke borgerne.


Ikke nok med det. Hvis hensigten er at sagsøge staten/et ministerium, så hedder det ikke Fogedretten. Så hedder det Landsretten som første instans. Fogedretten er iøvrigt afskaffet, jvf. http://jensfrederikhansen.blogspot.dk/2016/10/hvad-er-et-fogedforbud.html

Jesper Frimann

Så den eneste rigtige udgang på sagen om EU-dommen er at lægge de forpligtende regler om telelogning alene til politiet i graven og sikre en bedre adgang til oplysninger hos IT-tjenester, der i vidt omfang har overtaget teletjenesternes rolle som end-user ydelser.

Ja. Under forudsætning at man faktisk bruger de data der indsamles til det man nu siger man bruger dem til. Der begynder så småt at snige sig en.. 'Det her giver jo ikke mening' ind i det her.
Som du rigtig nok siger så burde en dommerkendelse til f.eks. at se en list over skype opkald, jo give et klart bedre billede end pakke data.

En helt anden ting, så er selve opsamlingen af alle de her data jo IMHO lidt af en sikkerhedsrisiko. Hvis den her type af data, om de 'forkerte' personer, falder i forkerte fremmede magters hænder. Så har vi altså et sikkerheds politisk problem.

Og med alt ære og respekt .. så er det ikke for børn at køre et ordentligt 'sikkerheds regime' på en org. der har været igennem mange sparerunder og hvor man benytter nestede sourcing providers fra mange forskellige steder på kloden.

// Jesper

Jesper Lund

De fik teleoplysninger fra GSM inkl. sms inklusive masteoplysninger. Måske husker nogen Kurt Thorsen- sagen, hvor et vigtigt element var teleoplysninger fra GSM om hans færden den 8. oktober 1998.

I dag vil der utvivlsomt være større fokus på ePrivacy reglerne.

Men metadata slettes i praksis ikke lige med det samme efter at kommunikationen er afsluttet, selvom det principielt er EU-lovgivningens udgangspunkt.

I Tyskland uden logningslov (lidt endnu..) bliver lokationsdata gemt i mindst 7 dage før de slettes
https://blog.vorratsdatenspeicherung.de/2013/05/18/telekom-setzt-vorrats...

I Østrig, som heller ikke har en logningslov, gemmes lokationsoplysninger 1-3 dage før sletning (kilde: mine EDRi-kontakter i Østrig).

Tyskland og Østrig er to lande, hvor datatilsynsmyndighederne er meget aktive for at sikre borgernes grundlæggende rettigheder. I Danmark er vi ikke så heldige, især ikke med Erhvervsstyrelsen som har databebeskyttelsesansvaret på teleområdet.

Hvis Justitsministeren er bekymret for en sag som Krudttønden, vil eventuelle relevante metadata kunne sikres via en lov om hastesikring af metadata (*). I praksis vil problemet ikke være sletning, som uden en logningsforpligtelse alligevel først sker efter nogle dage, men at få data hurtigt nok frem. Teleselskabernes systemer er ikke real-time orienteret.

(*) Som foreslået af IT-Politisk Forening i høringssvar i 2015
https://itpol.dk/hoeringssvar/revision-logning-2015

Jesper Lund

Burde det ikke være lige til højrebenet at bede fogedretten stoppe den ulovlige overvågning med henvisning til EU-dommen ?

Når Justitsministeren har besluttet sig for at ignorere hvad domstolene siger (»Jeg stopper ingenting, med mindre et flertal i Folketinget tvinger mig til det« [1]), vil retssager mod Justitsministeriet næppe have nogen effekt.

Hvis man skal gå rettens vej, er det snarere et forbud rettet direkte mod teleselskaberne, som man skal gå efter.

[1] https://www.version2.dk/artikel/pape-logningsregler-ingen-fast-deadline-...

Mogens Ritsholm

I dag vil der utvivlsomt være større fokus på ePrivacy reglerne.


Måske. Men masteoplysninger er historisk indtil 2007 også blevet betragtet som en del af beviset for forbrug, hvormed det faktisk skal bevares efter bogføringsregler. Direktivet om personlige data i telesektoren er jo fra 1997 (97/66/eec)og gennemført i DK i 1998. Så kravet om sletning af personlige data, der ikke bruges til regninger, har formelt været gældende siden 98.

Kernespørgsmålet er imidlertid:

Hvilke teleoplysninger mister politiet adgang til, hvis logningsbekendtgørelsen ophæves?

Så kan det godt være, at en striks fortolkning af privacyregler ville sætte spørgsmålstegn ved mange af de oplysninger, som teleudbyderne logger og fortsat vil logge ved en ophævelse af logningsbekendtgørelsen.

Faktum er imidlertid, at politiet vil have adgang til alle data, som faktisk logges - herunder f.eks. 3s vidtgående logning af lokationer.

https://www.version2.dk/artikel/teleselskabet-3-logger-million-kunders-f...

Og det er jo ikke logningsreglerne, der er årsag til denne logning hos 3, som de sikkert vil fortsætte med af operationelle grunde (netkontrol og bekæmpelse af fraud mv.)

Det tiltagende logning af operationelle og forretningsmæssige årsager kan ikke standses. Og der er stor ulighed i reglerne mellem Europa og USA, som gør det håbløst at opretholde et særligt europæisk regime.

Jesper Lund

Og det er jo ikke logningsreglerne, der er årsag til denne logning hos 3, som de sikkert vil fortsætte med af operationelle grunde (netkontrol og bekæmpelse af fraud mv.)

Det tiltagende logning af operationelle og forretningsmæssige årsager kan ikke standses. Og der er stor ulighed i reglerne mellem Europa og USA, som gør det håbløst at opretholde et særligt europæisk regime.

Enig. Det som "3" gør med location updates, finder også sted i andre EU-lande i større eller mindre omfang, har jeg erfaret fra mit europæiske netværk.

Det ePrivacy forordningsforslag, som Kommissionen har fremsat 10/1, indeholder væsentlige udvidelser af mulighederne for (lovligt) at gemme metadata til forretningsmæssige formål. Udvidelser efter ønske fra teleselskaberne, siger Kommissionen åbent. Det kan både være til tekniske formål som måling af forbindelseskvalitet, hvilket kan ske for alle abonnenter uden samtykke, eller til diverse big-data overhypede ekstratjenester, hvor abonnenten formelt skal give samtykke (mange klikker nok på et default "ja" svar).

Men en analyse af den type ville forudsætte at Justitsministeriet forstod lidt om teleselskaber. Det synes stadig ikke at være tilfældet.

Log ind eller Opret konto for at kommentere