Lækkede svenske overvågningsplaner: Afviser EU-dom om, at logning skal være målrettet

Svensk læk vidner om en mere aggressiv strategi end den danske, vurderer IT-Politisk Forening.

EU-domstolen afgjorde i december, at ikke-differentieret og ikke-målrettet overvågning er i strid med retten til privatliv. Dommen har over en kam fået eksperter til at erklære telelogning for dødsdømt.

Men i Sverige er man ikke klar til at holde begravelsestale.

Den svenske ISP Bahnhof meddelte i sidste uge, at selskabet havde fået adgang til dokumenter fra en kommission, der er nedsat af den svenske regering for at undersøge, hvordan landets logningsregler skal ændres som følge af dommen.

Læs også: ISP lækker svenske planer for omfattende internetovervågning: »Vi kopierer Kina«

Nu har Bahnhof fremlagt det lækkede materiale, som generelt lægger op til at øge – og ikke begrænse – den svenske logning.

»Det er tilsyneladende en anden og noget mere aggressiv strategi end den, som Justitsministeriet i Danmark arbejder med,« bemærker Jesper Lund, der er formand i IT-Politisk Forening, i en mail til Version2.

Læs også: Justitsminister forsvarer tele-overvågning: Logningen er for central til, at vi kan ophæve den

»På samrådet i marts sagde Søren Pape, at den nuværende logningsbekendtgørelse skal erstattes med en målrettet logning. Men ... Justitsministeriet kan selvfølgelig skifte mening. Det er set før.«

Det lækkede materiale er kun et brudstykke af kommissionens arbejde, der efter planen skal præsenteres den 9. oktober. Der er derfor en del usikkerheder, understreger Jesper Lund.

SÄPO: Logning kan beholdes

I det lækkede materiale fremgår det, at kommissionen nægter at anerkende dele af EU-dommens indhold.

Navnlig vil de svenske forfattere til rapporten ikke acceptere kravet om, at logningen fremover skal være målrettet.

Læs også: Amnesty om lognings-tøven: Der er ingen smutveje til at fastholde masseovervågning

I en separat kommentar fra den svenske efterretningstjeneste SÄPO – der også er lækket – argumenterer myndigheden for, at EU-dommen bygger på forkerte præmisser:

»For os står det klart, at EU-domstolens afgørelse bygger på fejlagtige antagelser om, hvordan den juridiske kontrol forholder sig til den tekniske virkelighed og den hurtige udvikling i marken,« skriver SÄPO blandt andet.

»Samtidig mener vi, at der er plads til at beholde den nuværende logningsforpligtelse uændret.«

Krampagtig

Jesper Lund giver ikke umiddelbart meget for argumentationen mod EU-dommen:

»Der er nogle krampagtige forsøg på at fortælle EU-Domstolen, at den tager fejl, for eksempel at logningen ikke omfatter alle kommunikationsformer, fordi Skype slet ikke er med.«

Læs også: Justitsminister beordrer teleselskaber til at fortsætte masseovervågning af danskerne

»Argumenterne om, at målrettet logning er besværlig (fordi målpersoner ikke kan udpeges på forhånd, red.), er ikke nye. Det samme gælder nice to have-argumentet om at kunne kigge tilbage i metadata for alle abonnenters kommunikation. Men EU-Domstolen var altså rimelig klar i december: En målrettet logning betyder, at personkredsen skal kunne afgrænses ud fra objektive kriterier,« understreger Jesper Lund.

Det er altså ikke nok at argumentere for, at logning er målrettet, fordi den ikke omfatter al tænkelig digital kommunikation.

Potentiel fuld sessionslogning

SÄPO pointerer, at logningsoplysningerne er kritiske for at opklare og forhindre kriminalitet. Den holdning synes at gå igen i kommissionens arbejde – i hvert fald ligger det lækkede materiale op til, at logning øges.

Mest markant foreslås det at indføre en eller anden form for CG-NAT logning. Det er dog ud fra materialet uklart, hvordan denne skulle implementeres, vurderer Jesper Lund.

»Det vil som minimum betyde registrering af source-porte foruden dynamisk IP-tildeling, enten for alle NAT sessioner, eller ved at ISP'erne skal holde hver abonnent inden for bestemte port ranges på WAN-siden af en CG-NAT gateway,« forklarer han.

Læs også: IT-forening: Pind vælger den mest indgribende løsning på NAT-udfordring

»Men det kan også være fuld sessionslogning med destination-IP af alle CG-NAT-forbindelser ud fra argumentet om at registrering af source porte i ISP-logning kun hjælper, hvis logfiler hos websites også registrerer source porte.«

Diskussionen om, hvordan man identificerer personer bag en dynamisk IP-adresse, kendes også fra Danmark. Her har planerne dog ligget stille siden EU-dommen kom sidste år.

Sverige har travlt

Det eneste tiltag, der er nævnt i materialet, som hiver i retning af mindre logning, er, at telelogning for fastnettelefoni – herunder IP-telefoni – skal sløjfes. Noget, som SÄPO dog heller ikke er tilfredse med, bemærker Jesper Lund:

»SAPO især gør et stort nummer ud af at problematisere den manglende logning af fastnettelefoner.«

Mobiltelefoner skal fortsat logges, lyder det i forslaget. Lokationsdata skal gemmes i to måneder, samtaler i seks måneder.

I EU-landene og på EU-niveau – både i EU-Kommissionen og arbejdsgrupper under EU-Rådet – foregår der ligeledes diskussioner om, hvordan logning skal ændres for at føje dommen fra EU. Ingen steder er arbejdet dog så langt fremme som i Sverige, vurderer Jesper Lund.

Læs også: Svensk domstol: Teleselskaber kan ikke tvinges til at logge efter EU-dom

»Når svenskerne har travlt, skyldes det nok, at de svenske teleselskaber mere eller mindre har droppet logningen,« pointerer han med henvisning til at selskaber som Tele2, Telenor Sverige og Bahnhof, der alle valgte at stoppe logning umiddelbart efter dommen fra EU-domstolen.

I de øvrige EU-lande – herunder i Danmark – kører de eksisterende ordninger videre.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
Dave Pencroof

Det er bagstræberisk argumentation når der påstås at det kun kan gøres på den måde som EU har ulovliggjort, og at de "kloge" hoveder fastholder at de kriminelle er så uintelligente at, de ved øget farer for at blive fanget vedbliver at gøre tingene på samme måde som altid, er direkte studedumt eller også FORLANGER DE at totalovervågning skal være en integreret del af samfundet, for hvad der måtte være kriminelt kan LYNHURTIGT ændres af de "folkevalgte" !

Der er med sikkerhed mange måder kriminelle kommunikerer på som er yderst innovative og ukendte hos dem der vil fange dem !

Hvorfor skal det samlede samfund skyldiggøres grundet mindre end 1 %'s kriminalitet, meget ville være løst ved at gøre hash til noget du skal købe på et apotek, og mange vil kunne undgå forgiftninger ved brug af dårlig hash ad den vej, det skal produceres, forædles, sælges under kontrollerede forhold, og der skal være adskellige varianter samt en konkurrencedygtig pris, men den bestemmende del af FT benytter fordækte argumenter for at NÆGTE at gå den vej, bla at det fører til afhængighed af endnu hårdere stoffer, ja for en brøkdel af en promilles vedkommende, ligesom alkohol, cigaretter, sukker, spil og meget andet, som dog skæpper godt i statskassen !
Prøv for en gang skyld at TÆNKE NYE REVOLUTIONERENDE TANKER !

Hav alle en vidunderlig dag !

Ib Larsen

Jeg troede, at masseovervågning var nødvendig for sikring af retssamfundet, men der er ikke meget retssamfund i at EU-medlemsstaterne ikke respekterer en klar kendelse fra EU-domstolen.

Hvis staten selv ikke respekterer domstolenes ord, er det ikke længere en retsstat, og borgerne har ingen pligt til at adlyde loven.

Loven bygger trodsalt på, at flertallet accepterer, at domstolene skal have det sidste ord om fundamentale rettigheder, og da EU-domstolen har afsagt kendelse om, at masseovervågning strider mod charteret, er sagen lige til højrebenet.

Om hvorvidt efterretningstjenesterne så mener, at domstolen tager fejl, er sådan set ligemeget - domstolen har det sidste ord i fortolkningen af loven, for alternativet er jo at borgerne ikke har nogen rettigheder.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 10:31

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017