Mobildata: Du vil løbende få din position registeret med sessionslogning

Illustration: Virrage Images/Bigstock
Hvis sessionslogning bliver indført i den form, Rigspolitiet ønsker, så vil eksempelvis en automatiseret app-opdatering afsløre din position.

En smartphone kommunikerer i udgangspunktet konstant med internettet. Også når den ligger i lommen og i tasken.

Fremover kan den automatiske datakommunikation, når en app eksempelvis opdaterer sig, betyde, at din fysiske position løbende bliver registreret og lagret hos teleselskaberne. Det vil være konsekvensen, såfremt sessionslogning bliver genindført i det format, som Rigspolitiet lægger op til.

Det fremgår af et svar fra justitsminister Søren Pind (V) til Folketingets retsudvalg (PDF). Her har Pernille Skipper fra Enhedslisten spurgt:

»Kan ministeren bekræfte, at lokationsdata i forbindelse med internetkommunikation indebærer, at der også foretages logning, når apps opdateres i baggrunden, eller en telefon henter e-mails ned automatisk?«

Justitsministeriet har indhentet et svar fra Rigspolitiet, som lyder:

»Rigspolitiet kan oplyse, at det er korrekt, at der i forbindelse med automatiseret internettrafik, herunder opdatering af apps, på en mobilenhed vil blive logget lokationsdata, såfremt der indføres logning af oplysninger om internettrafik efter den model, som Rigspolitiet har foreslået.«

Rigspolitiets model

I forhold til den igangværende diskussion om at genindføre sessionslogning har offentligheden endnu til gode at se et egentlig lovforslag.

Det er dog muligt at blive lidt klogere på, hvad sådan et forslag kunne tænkes at komme til at indeholde, ved at se på et andet et andet og nyligt afgivet svar fra justitsministeren til Folketingets retsudvalg. (PDF) Også her har ministeren været omkring Rigspolitiet for at besvare et spørgsmål fra Pernille Skipper. Spørgsmålet lyder:

»Vil ministeren redegøre for, jf. Rigspolitichefens udtalelser til medierne, hvordan den foreslåede sessionslogning adskiller sig fra den tidligere, og hvorfor den dermed ifølge Rigspolitiet skulle blive mere effektiv?«

I svaret oplyser Rigspolitiet, at den daværende sessionslogning - som blev ophævet i 2014 - kun var 'begrænset nytte for politiet'. Det hænger ifølge politimyndigheden sammen med, at mange internetudbydere loggede data på en måde, så de ikke kunne føres tilbage til en bestemt bruger.

Men det vil en ny udgave af sessionslogningen kunne rette op på, ved at der stilles krav om, at de loggede oplysninger skal kunne knyttes til en slutbrugers IP-adresse, fremgår det af svaret fra Rigspolitiet.

»Rent praktisk vil dette efter Rigspolitiets opfattelse kunne ske ved, at det i logningsbekendtgørelsen bestemmes, at opsamlingen af oplysningerne skal kunne knyttes til en bestemt slutbruger (IP-adresse).«

I forhold til, hvilke oplysninger en fremtidig sessionslogning kunne omfatte, har Rigspolitiet indsat en tabel i svaret.

Rigspolitiets forslag til, hvordan opsamlede oplysninger fra sessionslogning ville kunne se ud. Illustration: Skærmbillede fra Rigspolitiet sessionslogning

Af svaret fra Rigspolitiet fremgår det, at det efterforskningsmæssige behov for sessionslogning er stigende, fordi der er mere it-baseret kriminalitet, og så fordi traditionelle forbrydelser, eksempelvis narkokriminalitet, også involverer internetbaserede tjenester som Skype.

»Dette betyder, at også de efterforskningsmuligheder, som den nuværende logningsbekendtgørelse har til formål at give politiet, løbende udhules,« oplyser Rigspolitiet.

Men hvis sessionslogning bliver indført, så vil det ifølge Rigspolitiet kunne hjælpe med opklaringen af alt fra it-kriminalitet til voldtægt.

»Pålægges teleudbyderne at opbevare disse oplysninger, vil logningen efter Rigspolitiets opfattelse være et særdeles vigtigt værktøj til brug for politiets efterforskning og strafforfølgning af ikke kun it-kriminalitet eller it-faciliteret kriminalitet, men også mere traditionelle forbrydelser som f.eks. terror, drab, røveri, voldtægt og brandstiftelse,« oplyser Rigspolitiet.

Masteposition

Dataposterne i den tabel, som Rigspolitiet bringer i forbindelse med svaret, siger umiddelbart ikke noget om, hvor borgere med en mobiltelefon fysisk befinder sig.

Når en app, der opdaterer, mens telefonen ligger i lommen, alligevel vil resultere i, at folks position bliver lagret, så hænger det sammen med den sidste del af svaret fra Rigspolitiet.

Her bliver der nemlig lagt op til, at hvis internettrafikken kommer fra en mobiltelefon - så skal også informationer om den mobilmast, telefonen sender data via, lagres hos teleudbyderne.

»Afslutningsvis bemærkes, at Rigspolitiet – ud over de ovenfor beskrevne regler om sessionslogning – har foreslået, at teleudbyderne pålægges at opbevare såkaldte lokationsdata i form af oplysninger om, hvilke mobilmaster der bruges til kommunikationen.«

Ifølge Rigspolitiet vil lokationsdata være 'særdeles anvendelige i efterforskningen af en lang række forskellige forbrydelser'.

Rigspolitiet bemærker i den forbindelse, at masteoplysninger allerede i dag bliver lagret i relation til almindelige taleopkald fra en mobiltelefon og sms-beskeder. En forskel her er naturligvis, at mens sms og taleopkald i udgangspunktet er forbundet med en aktiv handling, så vil en almindelig smartphone automatisk sende og modtage datatrafik. Eksempelvis i forbindelse med en app-opdatering. Og det vil, jævnfør Rigspolitiets svar, altså bevirke, at brugerens position vil blive registeret.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Jensen

Der er jo mange måder hvormed man kan definere en kommunikation som værende en session. Jeg synes ikke jeg kan se hvorledes de vil definere en session? Er det fx at regne for én session hvis man kobler sin OpenVPN op i 24 timer? De har jo ingen mulighed for at se hvilke forbindelser man laver igennem VPN'et, så vil de regne tiden fra opkobling til nedkobling som værende én session? Og hvordan vil de dog regne en session når man bruger UDP?

  • 6
  • 0
Anne-Marie Krogsbøll

"Ifølge Rigspolitiet vil lokationsdata være »særdeles anvendelige i efterforskningen af en lang række forskellige forbrydelser.«

Er man så frikendt, hvis man lader sin smartphone ligge hjemme, mens man er på tyvetogt (eller det, der er værre)?

Forståelsesspørgsmål: Hvis man ikke har en smartphone, men en gammeldags mobil-phone, logges det så ikke/også, når mobilen velsagtens hele tiden tjekker med mobilselskabet, om der er opringninger/sms-er?

  • 3
  • 0
Maciej Szeliga

...og når jeg nu holder mobildata slukket hvad får de så ud af det ?
De kommer til at overvåge teenagere og husmødre som er konstant på FB og Instagram i stedet for at lede efter dem som har noget at skjule.

Sjovt scenarie: N er velkendt kriminel men han er smart... han starter NetFlix på sin telefon og lader den ligge hjemme inden han skal på togt... den samme sessionslogning som skulle fælde ham vil nu frikende ham, han var jo hjemme og så NetFlix, det eneste N skal sørge for er ikke at blive genkendt.

  • 6
  • 0
Jesper Lund

Forståelsesspørgsmål: Hvis man ikke har en smartphone, men en gammeldags mobil-phone, logges det så ikke/også, når mobilen velsagtens hele tiden tjekker med mobilselskabet, om der er opringninger/sms-er?

Nej. En GSM (2G) telefon uden internetadgang har kun forbindelse til en mast, når der er en samtale eller afsendes/modtages en SMS. De tekniske systemer hos teleselskabet holder alene styr på at telefonen er i et bestemt område, ikke hvilken mast der er den nærmeste.

Det er grunden til at begrebet "stille SMS" eksisterer. Politiet eller andre kan sende specielle SMS beskeder til din telefon, som ikke vises (normalt ikke; der er visse telefoner hvor det kan ses), men som sikrer kontakt til en mast, så det kan registreres hvor du er.

I teorien kunne et autoritært regime ved "lov" pålægge teleselskaberne at bombardere deres kunder med sådanne stille-SMS beskeder, så det hele tiden blev registreret hvor borgerne er. Den slags oplysninger kan jo være nyttige til mange formål..

  • 6
  • 0
Anne-Marie Krogsbøll

en lang række forskellige forbrydelser.«

Var det ikke oprindeligt terror og meget alvorlige forbrydelser, og dermed ikke forbrydelser i al almindelighed, man brugte som begrundelse for at gribe til denne hidtil (i hvert fald for de fleste) utænkelige krænkelse af privatlivet?

Er der i forslaget indlagt en afgrænsning af, hvilke forbrydelser, man må opklare på denne måde, eller er det nu blevet et helt almindeligt efterforskningsskridt i opklaring af alle typer forbrydelser?

  • 7
  • 0
Christian Panton

Det er ikke korrekt. En 2G telefon tester altid master i omegnen så længe den er tændt og kan derfor spores. Der er masser af eksempler fra "gamle dage" hvor politiet har fundet efterlyste/forsvundne personer alene med triangulering.

Som udgangspunkt er en 2G telefon tavs. Derfor oplever man engang imellem at der går lidt tid før man får: "Der er ingen forbindelse til mobiltelefonen", for den kan være gået ud af dækning (og paging i netværk bliver ikke besvaret). Kun når telefonen træder ind i et nyt location area (større område, fx. København), bliver netværket gjort opmærksom på dette af mobilterminalen.

Dermed ikke sagt, at der ikke findes et hav af måder at lokalisere mobiltelefoner aktivt på. Det er ganske sandt, men ikke standard, da det koster for meget batteri i handset. I mobilnetværk er det netværket der bestemmer, hvorefter netværket også kan bestemme at en telefon skal aktiveres. Dette kan fx. gøres ved at bede den kontakte en af trafikkanalerne og åbne en kontinuert forbindelse.

  • 5
  • 0
Mikkel Planck

.. Staten fuldstændigt styr på hvor alle er på alle tidspunkter - minder mig om 1984!!

I det lidt større perspektiv, så er vi ved at afgive vores frihed, for at .... Sikre vores frihed ( det er i det mindste hvad etaten forsøger at bilde os ind)!

  • 3
  • 0
Jesper Lund

.. Staten fuldstændigt styr på hvor alle er på alle tidspunkter - minder mig om 1984!!

Det bedste er at lokationsoplysningerne er nærmest fuldstændigt frit tilgængelige for politiet. Ingen krav om mistanke for alvorlig kriminalitet, eller de 6 års strafferamme som Søren Pind altid fremhæver (+ det løse som at give en flygtning et lift, hvilket også "berettiger" til indgreb i meddelelseshemmeligheden).

Næh, eneste krav er en editionskendelse, som trækkes i en automat. Det var statsministeren dog ikke briefet om, så han kom lidt galt af sted i en forespørgselsdebat i Folketinget
https://www.information.dk/indland/2016/02/loekke-faar-kritik-misvisende...

Og snart har vi (måske) registreringer af stort set hver eneste borgers bevægelser med en hidtil uset detaljeringsgrad. TDC fremhæver (i anden sammenhæng om geofencing) at deres nye fine LTE-netværk fra Huawei giver en nøjagtighed på få hundrede meter.

Det er sgu da genialt :)

  • 2
  • 0
Log ind eller Opret konto for at kommentere