Nu stopper sessionslogning: Massesletning af data begynder

3,5 billioner - 3.500 milliarder - 3.500.000.000.000. Så mange registreringer blev indsamlet sidste år på grund af sessionslogningsloven, som nu er afskaffet. Og de store mængder indsamlede data skal nu slettes.

Et kæmpe overvågningsapparat skal standses, og en massiv mængde data, som er indsamlet gennem sessionslogningen, skal slettes, når den kontroversielle overvågningslov ophæves, skriver Berlingske.

Loven nåede at fungere i syv år, men fra på søndag er det slut, og arbejdet med at slette kan gå i gang.

Læs også: Professor: Justitsministeret ’pyntede på svar’ om sessionslogning

I Justitsministeriets udkast af loven, som i sidste uge blev sendt til teleselskaberne, har ministeren indført en overgangsperiode på tre måneder, vel vidende, at lovens afskaffelse medfører et større arbejde, når det massive apparat skal standses.

Billioner af registreringer

Sessionslogningen blev sat i gang 15. september 2007, og alene sidste år blev der indsamlet 3.500 milliarder registreringer af danskerne - hvad der svarer til 621.975 pr. dansker, hvilket er 40 gange mere end oprindeligt forventet.

Oplysninger, som i praksis ikke har været anvendelige. På trods af en EU-dom fra april, som erklærer datalogningen for ugyldig, er justitsministerens grund til at afskaffe loven, at dataene ikke hjælper i forhold til efterforskning af forbrydelser som terrorisme.

Læs også: Vildledte Justitsministeriet om internetlogning? Se de kreative svar

At dataene var ubrugelige i den tænkte hensigt, erkendte Justitsministeriet ifølge Berlingske allerede i 2012, men siden har politikerne flere gange udsat gennemgangen af sessionslogningen, som udgør op mod 90 procent af de samlede mængder indsamlet data.

Naturlig konsekvens af ubrugelighed

De mange indsamlede data skulle gemmes i et år, så Politiet og Politiets Efterretningstjeneste vil kunne få dem udleveret mod en dommerkendelse. Men nu skal de mange data slettes - hvilket skal ske senest 22. september, hvor overgangsperioden udløber.

Læs også: Minister: Dansk telelogning er ikke ulovlig - selvom EU-logning er

»Vi er positive over for ændringen og ser den som en naturlig politisk konsekvens af, at der indsamles data, som man ikke har kunnet bruge. Vi er også meget tilfredse med overgangsordningen, så vi har en reel chance for at tilrette systemerne,« siger Jakob Willer, direktør i telebranchens organisation, Teleindustrien, til Berlingske

Hos Teleindustrien har man ikke regnet på, hvad det koster at rette systemerne til igen.

Da det kun er sessionslogningen, der bliver afskaffet, fortsætter overvågningen af telefoner uændret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Tom Nielsen

Om hvorvidt data var brugbare eller ej, var ikke problemet. Problemet var, at man anvendte frygt til at legitimere et kæmpe indgreb i befolkningens privatliv.

Lad os for diskussionen skyld antage, at risikoen for og konsekvenserne ved et terroristangreb, ikke er astronomisk lille (især i forhold til så mange andre ting). Og lad os antage, at vi grundlæggende stoler på den nuværende regering (hvilket jeg personligt stadig gør:-)). Så skal man stadig overveje fremtidige regeringer, og evt. glidebaner, i forhold til, hvilke anvendelser et overvågningsystemer senere bruges til, når først det er trådt i kraft.

  • Der er ingen garanti for, at den næste regering er til at stole på.
  • Der er ingen garanti for, at den næste regering ikke udvider brugen systemet. (I denne sag har de dog afskaffet det, hvilket gør jeg stadig er lidt optimistisk. Tak EU?)

"Slippery slope" eksempel disclaimer:

  • Denne regering vil måske kun overvåge potentielle terrorister.
  • Den næste regering beslutter at udvide brugen, så skat kan overvåge skattesnydere mv..
  • Den efterfølgende regering osv. ...

DETTE er det egentlig problem, hvor vi er nødt til at sige stop, hvis vi som individ vil bibeholde bare en lille smule privatliv i en teknologisk verden, og hvor en stat ikke skal have for meget magt over befolkningen. Som jeg læste i en kommentar herinde et sted: Befolkningen skal beskyttes mod staten, ikke omvendt (...i virkeligheden er det dog ikke helt så sort og hvidt).

  • 22
  • 0
#4 Erik Jensen

Om hvorvidt data var brugbare eller ej, var ikke problemet.

Nej men det er sådan politikernes dygtige folk får navigeret uden om en ubehagelig sag. ;)

F.eks. på samme måde som brændeafgiften blev afskaffet for at være gode ved de stakkels ejere af brændeovne. Ikke et ord om at DONG oa. skal til at fyre med træpiller fra USA i stedet for kul. Hvem mon havde mest magt til at ændre tingene. :)

  • 5
  • 0
#5 Lars Sommer

Og pludselig lancerer alle udbyderne en ny smart cloud storage service, der i "storagegebyr" pudsigt nok svarer til det vi i dag betaler i "sikkerhedsgebyr". Men hellere at diskene bliver brugt til noget, end de bliver destrueret, så længe data er forsvarligt slettet.

  • 1
  • 1
#7 Mogens Ritsholm

Den er jo reelt en integreret del af bekendtgørelsen med fortolkning af kravenes rækkevidde.

Jeg er egentlig mere spændt på hvordan den revideres. Selvfølgelig fjernes alt om sessionslogning.

Men i redegørelsen fra december 2012 rodede man jo sessionslogning og identitetsudpegning ved brug af NAT sammen.

Hvis man nu ændrer på vejledningen til 5.3, kan det let resultere i et sessionslignende krav ved brug af NAT. Faktisk kan det blivet endnu værre mht. mængder end sessionslogning, når der bruges NAT.

  • 0
  • 0
#8 Jesper Lund

Hvis man nu ændrer på vejledningen til 5.3, kan det let resultere i et sessionslignende krav ved brug af NAT. Faktisk kan det blivet endnu værre mht. mængder end sessionslogning, når der bruges NAT.

Tænker du på at IP adresser fra eksterne server logs ved brug af NAT ikke vil kunne identificere en bruger, medmindre man i NAT-gateway logger som minimum IP adresse og source port for alle pakker på brugerniveau?

Hvis ja, er det et mere generelt problem end WiFi hotspots. De bruger NAT, men det samme gør mobilselskaberne og mange nye fiberudbydere fordi de simpelthen ikke har IPv4 adresser til alle.

  • 0
  • 0
#10 Jesper Lund

Ja

Jeg er trods alt fortrøstningsfuld på dette område. Det virker ikke som om at Justitsministeriet har forstået hvordan internettet fungerer.

I rapporten fra december 2012 beskrev JMin nogle problemer med at spore konkrete brugere ud fra eksterne IP-adresse spor, som kan være reelle nok (selv om Tor og til dels VPN gør det til et uløseligt problem), men så konkluderede de at det havde noget med sessionslogningen at gøre.

  • 1
  • 0
Log ind eller Opret konto for at kommentere