Statens overvågning af din internetforbindelse koster dig 81 kroner om året

Prisen for den lovpligtige overvågning af en internetforbindelse løber hos fiberudbyderen ComX op i 81 kroner pr. kunde om året. I alt bruger firmaet op til to millioner kroner hvert år på logningen.

Når du sætter dig til en computer i Danmark og åbner en browser, vil din færden blive registreret i store databaser hos din internetudbyder, som ifølge loven skal gemme disse oplysninger.

Men som telebranchen tidligere har råbt op om, er den slags ikke gratis. Og hos fiberudbyderen ComX har man valgt at konkretisere disse udgifter og skille dem ud i et selvstændigt gebyr.

Hver måned betaler kunderne derfor 6,75 kroner inklusive moms i ’terrorlogningsgebyr’, altså 81 kroner om året.

»Vi beregnede vores udgifter til logningen og fastsatte gebyret for to år siden. Det dækker vores omkostninger til udvikling, drift og hardware til logningen,« forklarer John Spange, billing manager hos ComX, til Version2.

Han vil ikke fortælle nøjagtigt, hvad ComX har af udgifter til logningen, kun at det er mellem 1 og 2 millioner kroner om året. Hvis alle de over 30.000 kunder hos ComX skulle betale gebyret - det er kun internetkunderne, som gør det - ville det give ComX 1,9 millioner kroner ind, når momsen er trukket fra.

Udgifterne til at registrere alle kundernes sessioner på nettet er blevet skilt ud som et gebyr for sig, fordi ComX ellers skulle have hævet priserne, forklarer John Spange. Og der er ikke planer om at lave om på det princip, eller ændre på taksten, med mindre loven bliver ændret.

»Hvis reglerne bliver ændret, så der kommer mere eller mindre logning, ser vi på, om det så skal ændres,« siger John Spange.

Brancheforeningen Telekommunikationsindustrien har tidligere regnet ud, at der i alt blev brugt 200 millioner kroner i startomkostninger, da logningen blev indført i 2007, samt 50 millioner kroner hvert år siden da.

Og beløbet er ikke faldet siden da, vurderer Jakob Willer, direktør for Telekommunikationsindustrien, for antallet af registreringer stiger løbende. Og det er især kravet om internetlogning, der har fået antallet af datapunkter til at løbe løbsk.

Omkring 90 procent af de 550 milliarder registreringer, som teleselskaberne på et år tilsammen gemmer om kunderne, er data om internetbrug.

Ifølge Logningsbekendtgørelsen skal tele- og internetudbyderne registrere alle kundernes opkald og deres brug af internettet. Blandt andet skal hver session på internettet logges med IP-adresse, portnummer og tidspunkt for hver 500. pakke i datatrafikken.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (30)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Ritsholm

Artiklen mangler den tilføjelse, at de loggede data fra "sessionslogning" (dem, der udgør 90%) formentlig aldrig er anvendt af politiet siden logningskravet trådte i kraft for 5 år siden.

Det kom frem under en høring i Folketinget i forbindelse med behandlingen af L53 (foråret 2012).

På den baggrund pålagde et flertal Justitsministeren at fremlægge en rapportering inden udgangen af 2012.

Forhåbentlig kan vi stadig få stoppet dette vanvid.

  • 16
  • 0
Frederik Lassen

HTTPS, og kryptering generelt, bliver brugt oftere og oftere, og så kan de jo lige så godt smide dataen væk.
Denne lov er forældet og burde helt fjernes.
Folk der vil skjule noget kan gøre det uden myndighederne kan gøre noget ved det. Sådan er det bare.

Måske er det tid til at gøre oprør?

  • 9
  • 0
Thue Kristensen

HTTPS, og kryptering generelt, bliver brugt oftere og oftere, og så kan de jo lige så godt smide dataen væk.

Kryptering gør jo ingen forskel her. Det som bliver logget er hvilke computere som du taler med. Selv med krypteret traffik er den IP-adresse du taler med ukrypteret, så det kan logges lige så godt ligemeget om trafikken er krypteret.

Så man kan sagtens se fra loggen om du tilgår pol.dk, hacker.dk, jihad.dk, eller børneporno.dk, da de har hver deres unikke IP-adresse.

  • 2
  • 4
Jesper Lund

Det kom frem under en høring i Folketinget i forbindelse med behandlingen af L51 (foråret 2012).

Da Justitsministeren blev presset lidt i forbindelse med L 53 behandlingen, kom han med denne "feberredning" forklaring på de manglende eksempler på sessionslogning
http://www.ft.dk/samling/20111/lovforslag/l53/spm/31/svar/888708/1127731...

Rapporten er udarbejdet til EU Kommissionen, og sessionslogningen er ikke et krav i logningsdirektivet, siger Justitsministeren!

I spørgsmål 43 gør Justitsministeren sig store anstrengelser for at dokumentere værdien af sessionslogning, men der kommer ingen konkrete eksempler. Kun PET (og så er det meget hemmeligt!), børneporno og værdien af at kunne etablere kommunikationsnetværk mellem målpersoner (det skulle så være via deres peer-to-peer kommunikation?).
http://www.ft.dk/samling/20111/lovforslag/l53/spm/43/svar/888606/1127575...

  • 7
  • 0
Thue Kristensen

Så det du siger er at man skal lægge sit terrorist website sammen med mindst en anden hjemmeside og så har man omgået loven. Det lyder ikke specielt svært...

Ikke hvis siden er krypteret. Hvis den er krypteret, så man du ikke bruge name-based virtual hosting, så der kan kun være et website per IP-adresse.

Men ja, hvis din website ikke er krypteret og bruger virtual hosting, så kan ikke bruge logningsdata.

  • 1
  • 4
Jesper Lund

Der er jo også https://www.torproject.org/ som sørger for anonymitet ved at sende requests gennem så mange forskellige servere, at tracing i praksis ikke er muligt.

Det er staten opmærksom på
http://www.computerworld.dk/art/219461/quot-hurtigt-arbejdende-quot-udva...

Det er vist første gang at jeg ser en officiel kommentar til VPN og TOR fra Justitsministeriet. Den foreløbige rapport om udvidelse af internetlogningen fra juni 2011 nævner ikke VPN og TOR. Der fremlægges "blot" en plan om at gøre hver eneste TCP/IP pakke personhenførbar (til enten en konkret person eller en lille kendt gruppe af personer som en husstand).

Som der argumenteres for i dette notat, vil en sådan ordning kun give mening hvis der samtidig indføres restriktioner på brugen af teknologier som VPN og TOR
http://itpol.dk/notater/logningspakke2

Der er næppe længere nogen tvivl om at staten ønsker at trække udviklingen i den retning. Spørgsmålet er alene hvor langt staten vil gå (læs: hvor store overgreb mod vores ret til privatliv vil der blive tale om).

Nothing to hide..

  • 13
  • 0
Claus Wøbbe

quote Frederik Lassen "Måske er det tid til at gøre oprør?"
Helt enig - men hvordan kan man gøre det? Kan man fx øge sidebesøg med en faktor 10^6, så logning ikke bliver praktisk mulig?

  • 2
  • 0
Jesper Lund

Helt enig - men hvordan kan man gøre det? Kan man fx øge sidebesøg med en faktor 10^6, så logning ikke bliver praktisk mulig?

Hvis du kører Bittorrent på en sværm med en masse peers (vælg nogle Linux distributioner) vil du generere en masse små TCP/IP pakker når du søger efter peers (nok lidt afhængig af hvilken Bittorrent klient du bruger). Hver 500. af disse pakker vil blive logget.

Men det vil ikke gøre logning praktisk umulig.

Hvis staten en dag fatter interesse for din loggede internettrafik, kan en masse trafik til høje tilfældige porte måske gøre opgaven vanskeligere for staten (peer-to-peer ala Bittorrent vil i de loggede oplysninger se ud som anden peer-to-peer kommunikation, f.eks. IM der ikke kører gennem en central server).

Men hvis du ikke ønsker at staten skal kunne se hvem du kommunikerer med, vælger du VPN (til en udbyder som ikke logger udgående trafik) eller TOR.

  • 3
  • 0
Baldur Norddahl

Så kort sagt er det ikke en brugbar løsning. Ingen seriøse sider kan udelukke WinXP brugere med Internet Explorer.

Ikke desto mindre er det præcis hvad Google har gjort: http://www.version2.dk/artikel/google-kapper-baandet-til-internet-explor...

Tiden er kommet til at XP brugere må indse at de er nødt til at downloade en alternativ browser. Statistikkerne viser at det har folk også i stor stil gjort.

  • 4
  • 0
Mogens Ritsholm

Jeg fornemmer, at nogle af jer overdriver den mulige efterforskningsmæssige værdi af logningen. Det er sådan set meget sympatisk, at man på den måde prøver at tillægge det mening.

Men husk nu, at det kun er IP-adresser, TCP-ID, og portnumre, der gemmes for de pakker, der går i rusen. Der gemmes intet om indhold eller yderligere spor af videre kommunikation.

Husk, at politiet kun kan få logninger for den enkelte mistænkte bruger efter dommerkendelse. Man kan altså ikke søge generelt rundt efter mønstre i de loggede data, men kun få udleveret dem, der indeholder mistænktes IP-adresse et år tilbage.

De første 4 års ubrugte logninger er således allerede borte.

Det er selvfølgelig korrekt, at VPN eller TOR yderligere slører logningsdatas værdi. For her vil de loggede IP-adresser jo ikke vise hvem du egentlig besøgte på Internet. Men med de mange tjenester og "skyer" gælder det også megen anden trafik.

Jeg har hørt på vandrørerne, at Justitsministeriet overvejer tiltag over for TOR og VPN, så der efterlades brugbare logningsspor. Det er helt håbløst, da det vil kræve dybdeanalyse af al trafik i internettets trafikmaskine.

Der er således måske tegn på, at man vil redde en håbløs sag ved at gøre den endnu mere håbløs.

Erkend dog, at logning af internettrafik er en umulig og nytteløs metode til skabelse af efterforskningsmæssigt brugbare spor. Bl. a. fordi det slet ikke er internet, der skaber end-to-end kommunikationen. Internet er bare en transmissionsressource, der stykvist og partielt bruges som underredskab til at skabe kommunikation sammen med tilsluttede systemer, servere og tjenester.

Det er grundlæggende dét, de stadig ikke har forstået i Justitsministeriet. Ministeriet er nok heller ikke er højborgen for teknologisk indsigt.

I øvrigt er tallet på 500 milliarder logninger 2-3 år gammelt. Med den stigende internettrafik må vi allerede nu nærme os 1000 milliarder pr. år.

  • 2
  • 0
Jesper Lund

Husk, at politiet kun kan få logninger for den enkelte mistænkte bruger efter dommerkendelse. Man kan altså ikke søge generelt rundt efter mønstre i de loggede data, men kun få udleveret dem, der indeholder mistænktes IP-adresse et år tilbage.

Hvorvidt politiet kan få udleveret større mængder data til datamining må vel afhænge af domstolene når/hvis politiet en dag har dette ønske?

På den ene side kan man sige at der ikke er en eksplicit hjemmel svarende til f.eks. hjemlen til at få oplyst hvilke mobiltelefoner som har haft kontakt med en bestemt mast i et bestemt tidsrum (den hjemmel har politiet brugt flere gange).

På den anden side er der heller ikke en paragraf som eksplicit udelukker dette, og når data eksisterer, kan politiet altid rende til domstolene og prøve at få dem udleveret.

For nylig fik politiet udleveret navne på alle borgere (mistænkte eller ej) som i et bestemt tidsrum havde været behandlet for brandsårsskader
http://www.dr.dk/Nyheder/Indland/2012/09/14/150052.htm
http://www.domstol.dk/hojesteret/nyheder/Afgorelser/Pages/Landspatientre...

Skulle domstolene sige nej, kræver det blot en lovændring for at tillade datamining, som sikkert kan vedtages med tilbagevirkende kraft (altså omfattende logningsdata som allerede er indsamlet).

  • 0
  • 0
Jesper Lund
  • 1
  • 0
Michael Rasmussen

Hvorvidt politiet kan få udleveret større mængder data til datamining må vel afhænge af domstolene når/hvis politiet en dag har dette ønske?

Såfremt udleveringen af oplysninger bunder i en efterforskning omfattet af rockerloven eller terrorloven(e), skal politiet, mig bekendt, ikke forbi en dommer - lovene indeholder allerede en de facto godkendelse.

  • 0
  • 0
Mogens Ritsholm

Hej Jesper
Selvfølgelig kan retspraksis skride. Men du må ikke bruge muligheden for at få oplysninger om alle på en mast i et bestemt tidsrum til sammenligning. For det blev der netop skabt en særskilt hjemmel til under den formelle betegnelse "masteoplysninger" allerede for mange år siden, omkring 1999 tror jeg. Der er ikke en tilsvarende hjemmel til masseudlevering af loggede internetdata, og jeg tror ikke, at der vil blive givet en dommerkendelse, som det er nu.

Men det væsentlige er stadig, at det ikke kan bruges til noget i praksis.

nb. Masteoplysninger blev indført med L194 i foråret 2001 - altså før 9/11. Muligheden for at udlevere oplysninger for mange netop for denne type information blev en del debatteret i Folketinget under behandlingen af forslaget.

  • 1
  • 0
Henrik Kramshøj Blogger

@mogens, tiltag overfor tor og vpn?

det bliver du nødt til at sige mere om, for enten snakker vi helt ekstreme tiltag som at forbyde konkrete programmer/services, forbyde kryptering eller krav om at man selv skal bevise man IKKE har gjort noget.

jeg har svært ved at se hvad de kunne have i støbeskeen af tåbeligheder, men med politikere kan man jo blive chokeret, se bare rockerloven og spillelovgivning

ps jeg kører en tor-exit node

  • 1
  • 0
Mogens Ritsholm

Hej Henrik

Jeg ved intet om konkrete tiltag over for TOR og VPN. Men en journalist kontaktede mig for nylig. Han havde fået oplyst, at man i JMIN så på VPN og TOR. Hvad kunne der ligge i det?

Det aner jeg ikke.

Men alle parter bør nu holde fokus i sagen.

Der er berettiget rejst kritik af sessionslogning, som denne artikel handler om. JMIN er bedt om en redegørelse. Den bør JMIN lave på sober vis uden at løbe efter nye lygtemænd og dermed sløre sagen om sessionslogning. Derfor tillod jeg mig at nævne, at jeg havde hørt om TOR og VPN på vandrørene.

Lad være med at kritisere politikerne. Du har jo sådan set også selv været med til at vælge dem.

Men hvad skal de gøre, når "apparatet" fortæller dem, at dette eller hint er nødvendigt for at bekæmpe terror? Politikere er nød til at stole på embedsapparatet. Ihverfald indtil det er bevist, at rådene ikke er/var helt rigtige.

Ud fra høringen i foråret er jeg faktisk imponeret over hvor godt nogle politikere er inde i denne meget komplekse sag. Nu skal den bare ikke køres af sporet.

Udviklingen er helt klart løbet fra sessionslogning, som et anvendeligt redskab. Det bør erkendes. Bedre at det sker sent end aldrig.

  • 0
  • 0
Henrik Kramshøj Blogger

Men alle parter bør nu holde fokus i sagen.

Super og enig, tak for heads up.

Lad være med at kritisere politikerne. Du har jo sådan set også selv været med til at vælge dem.

Men hvad skal de gøre, når "apparatet" fortæller dem, at dette eller hint er nødvendigt for at bekæmpe terror? Politikere er nød til at stole på embedsapparatet.

Lige præcis med politikerne er der flere kritikpunkter. Specielt under Fogh var der en tendens til at ignorere "eksperterne" sand rus af "jeg ved bedre" uanset parti - men værst fra netop Fogh regeringen. Det betyder at vores argumenter bliver fejet af banen uden overvejelse :-(

Det er kritisabelt. Senest hørte vi Trine Bramsen Harddisken vælge at se bort fra al kritik, fordi politiet sagde DNS censur er godt :-(

Så vidt jeg kan se med logningsbekendtgørelser og logning i Danmark har vi fra Danmarks side anført af Stasi-Lene valgt en hårdere og mere omfattende kurs uden skelen til hvad rationelle overvejelser ville fortælle man kunne opnå. Derefter har vi nu set at det store apparat ikke bruges og vi har yderligere fået både DNS censur gennem blokeringsordningen og vi er allerede på tre fronter valgt at udvide i samme retning. (Ophavsret, medicinal og spillelovgivning - plus måske varemærkelovgivning)

Når man så samtidig vælger at smadre fremdriften ved at nedlægge ITST IT og Telestyrelsen, jeg græder sgu og bliver derefter sur! Godt gammeldags sur, til det punt hvor jeg næsten kontakter min lokale rockerklub for at lære dem om OpenPGP, bare for lige at få lidt balance i sagerne.

Jeg har en spiseseddel som over det næste år inkluderer
* Blokeringsordningen - DNS filter, det skal væk, vi skal genbruge diskussionen fra Tyskland
* Netneutralitet - mit forslag, vi ser på lovgivningen som indført i Holland
* Internetlovgivning generelt - ude af trit med den fysiske verden, skal være parallel til de tiltag vi accepterer ellers i verden, hverken mere eller mindre, bare fordi det er bits
* Privatliv og overvågning - hvorfor skal vi overvåges i alle dele af vores liv grundet en næsten ikke eksisterende terrortrussel, OG hvordan kan det være at lovgivning der indføres med henvisning til Terror bruges til alt muligt andet, sagde nogen Greenpeace?

Andre vigtige emner er Softwarepatenter og en revision af ophavsretslovgivning - så man eksempelvis kan arve MP3 filer som er konverteret lovligt.

  • 8
  • 0
Sune Marcher

I spørgsmål 43 gør Justitsministeren sig store anstrengelser for at dokumentere værdien af sessionslogning, men der kommer ingen konkrete eksempler. Kun PET (og så er det meget hemmeligt!)

Hvilket er fjollet - PET anvender ikke data fra fjolle-logningen, de har væsentligt mere effektive midler til rådighed.

(De bryder sig btw ikke om kombinationen af SSL of dnscrypt.)

  • 1
  • 0
Mogens Ritsholm

Hej Sune

Ja, der er mange helt eventyrlige svar fra Justitsministeren. Se f.eks. spm. 37, hvor der bliver spurgt, om der er andre EU-lande, der bruger sessionslogning.

Hertil svares, at det ved man da ikke noget om.

Vi er godt nok en del af en international verden inden for IT og tele. Vi er tilmed knyttet til andre EU-lande via en fælles politik og fælles regler, der udvikles i en åben proces. Hvis vi gør noget særlig godt eller særegent, må vi naturligvis med energi overbevise de andre, så telesystemer på markedet også fremover indrettes til funktionen. Ellers holder det ikke i længden. Sådan er det for IT og tele. Man kan simpelthen ikke gå enegang.

Men om andre lande gør som Danmark? Det ved vi da ikke. Hvad kommer det sagen ved? vi er jo danskere. I H. C. andersens land.

Det er bare godt gået af justitsministeriet. For det er jo reelt dem - og ikke ministeren - der svarer.

Efter mine oplysninger er der selvfølgelig ikke andre lande, der praktiserer eller planlægger sessionslogning.

  • 0
  • 0
Mogens Ritsholm

Hej Jesper

Så vidt jeg kan se, er det ikke sessionslogning, der foreslås i UK draft bill.

Det er derimod en dybere analyse af visse former for trafik. Det giver færre dataposter til logning, men til gengæld fortæller disse data mere, og det er meget dyrere at gennemføre en sådan logning. Derfor taler de også om omkostninger på 17 mia. kr. over de næste 10 år.Og hvor er internet så om ti år. kan man spørge.

Lad os se, hvad UK forslaget ender med. Alene det forhold, at staten efter traditionen betaler omkostningerne i UK, gør planerne lidet realistiske.

Men forslaget legitimerer på ingen måde den danske sessionslogning, selv om det ligesom sessionslogning kræver, at ISP går ned i datagrammers indhold. Sessionslogning er helt nytteløs, og den giver ikke de communications data, som UK ønsker.

Jeg tror imidlertid kun, at UKs forslag er gennemførligt for meget begrænsede trafikarter.

UK har tidligere flirtet med krav om logning af visse former for communications data på internet. De havde allerede for 10 år siden krav om at gemme en proxyservers DNS-opslag i 96 timer (voluntary code of practise, Home office 2001). Dermed kunne man i 4 dage se hvilke hjemmesider, der var besøgt for en given kunde. Med den "frivillige" ordning slap ISP'er for et mere direkte indgreb. Men udviklingen gik jo bort fra al kundetrafik gennem proxyserver, så det blev aldrig virksomt i praksis.

  • 0
  • 0
Mogens Ritsholm

Hej Sune

Sagen fra USA drejer sig om masseudlevering af opkaldsdata og muligvis ulovlige aflytninger.

Det har intet med selve logningen at gøre. Faktisk er USA ikke nær så optaget af logning som Europa. Det skyldes flere forhold. Bl. a har de ikke samme beskyttelse af personlige data som Europa. Og så har de en retspraksis, hvor du som udbyder kan blive medansvarlig og afkrævet utrolige erstatninger. Så Google, facebook osv. skal nok makke ret og gemme spor, der stilles til rådighed for efterforskning.

Prøv at tænke lidt mere over UKs draft proposal. Man vil lade ISP'er dybdeanalysere trafik til Google mv. for at uddrage dine kommunikationspartnere via Google mv. og gemme det som communications data. Alene fordi man ikke føler sig sikre på, at data kan fås direkte fra Google mv. under engelske regler og engelsk kontrol.

Hvor åndsvagt, tænker amerikanerne. Vi bøjer da bare armen på Google mv. og får de nødvendige oplysninger direkte.

  • 2
  • 0
Log ind eller Opret konto for at kommentere