En smartphone kommunikerer i udgangspunktet konstant med internettet. Også når den ligger i lommen og i tasken.
Fremover kan den automatiske datakommunikation, når en app eksempelvis opdaterer sig, betyde, at din fysiske position løbende bliver registreret og lagret hos teleselskaberne. Det vil være konsekvensen, såfremt sessionslogning bliver genindført i det format, som Rigspolitiet lægger op til.
Det fremgår af et svar fra justitsminister Søren Pind (V) til Folketingets retsudvalg (PDF). Her har Pernille Skipper fra Enhedslisten spurgt:
»Kan ministeren bekræfte, at lokationsdata i forbindelse med internetkommunikation indebærer, at der også foretages logning, når apps opdateres i baggrunden, eller en telefon henter e-mails ned automatisk?«
Justitsministeriet har indhentet et svar fra Rigspolitiet, som lyder:
»Rigspolitiet kan oplyse, at det er korrekt, at der i forbindelse med automatiseret internettrafik, herunder opdatering af apps, på en mobilenhed vil blive logget lokationsdata, såfremt der indføres logning af oplysninger om internettrafik efter den model, som Rigspolitiet har foreslået.«
Rigspolitiets model
I forhold til den igangværende diskussion om at genindføre sessionslogning har offentligheden endnu til gode at se et egentlig lovforslag.
Det er dog muligt at blive lidt klogere på, hvad sådan et forslag kunne tænkes at komme til at indeholde, ved at se på et andet et andet og nyligt afgivet svar fra justitsministeren til Folketingets retsudvalg. (PDF) Også her har ministeren været omkring Rigspolitiet for at besvare et spørgsmål fra Pernille Skipper. Spørgsmålet lyder:
»Vil ministeren redegøre for, jf. Rigspolitichefens udtalelser til medierne, hvordan den foreslåede sessionslogning adskiller sig fra den tidligere, og hvorfor den dermed ifølge Rigspolitiet skulle blive mere effektiv?«
I svaret oplyser Rigspolitiet, at den daværende sessionslogning - som blev ophævet i 2014 - kun var 'begrænset nytte for politiet'. Det hænger ifølge politimyndigheden sammen med, at mange internetudbydere loggede data på en måde, så de ikke kunne føres tilbage til en bestemt bruger.
Men det vil en ny udgave af sessionslogningen kunne rette op på, ved at der stilles krav om, at de loggede oplysninger skal kunne knyttes til en slutbrugers IP-adresse, fremgår det af svaret fra Rigspolitiet.
»Rent praktisk vil dette efter Rigspolitiets opfattelse kunne ske ved, at det i logningsbekendtgørelsen bestemmes, at opsamlingen af oplysningerne skal kunne knyttes til en bestemt slutbruger (IP-adresse).«
I forhold til, hvilke oplysninger en fremtidig sessionslogning kunne omfatte, har Rigspolitiet indsat en tabel i svaret.
Af svaret fra Rigspolitiet fremgår det, at det efterforskningsmæssige behov for sessionslogning er stigende, fordi der er mere it-baseret kriminalitet, og så fordi traditionelle forbrydelser, eksempelvis narkokriminalitet, også involverer internetbaserede tjenester som Skype.
»Dette betyder, at også de efterforskningsmuligheder, som den nuværende logningsbekendtgørelse har til formål at give politiet, løbende udhules,« oplyser Rigspolitiet.
Men hvis sessionslogning bliver indført, så vil det ifølge Rigspolitiet kunne hjælpe med opklaringen af alt fra it-kriminalitet til voldtægt.
»Pålægges teleudbyderne at opbevare disse oplysninger, vil logningen efter Rigspolitiets opfattelse være et særdeles vigtigt værktøj til brug for politiets efterforskning og strafforfølgning af ikke kun it-kriminalitet eller it-faciliteret kriminalitet, men også mere traditionelle forbrydelser som f.eks. terror, drab, røveri, voldtægt og brandstiftelse,« oplyser Rigspolitiet.
Masteposition
Dataposterne i den tabel, som Rigspolitiet bringer i forbindelse med svaret, siger umiddelbart ikke noget om, hvor borgere med en mobiltelefon fysisk befinder sig.
Når en app, der opdaterer, mens telefonen ligger i lommen, alligevel vil resultere i, at folks position bliver lagret, så hænger det sammen med den sidste del af svaret fra Rigspolitiet.
Her bliver der nemlig lagt op til, at hvis internettrafikken kommer fra en mobiltelefon - så skal også informationer om den mobilmast, telefonen sender data via, lagres hos teleudbyderne.
»Afslutningsvis bemærkes, at Rigspolitiet – ud over de ovenfor beskrevne regler om sessionslogning – har foreslået, at teleudbyderne pålægges at opbevare såkaldte lokationsdata i form af oplysninger om, hvilke mobilmaster der bruges til kommunikationen.«
Ifølge Rigspolitiet vil lokationsdata være 'særdeles anvendelige i efterforskningen af en lang række forskellige forbrydelser'.
Rigspolitiet bemærker i den forbindelse, at masteoplysninger allerede i dag bliver lagret i relation til almindelige taleopkald fra en mobiltelefon og sms-beskeder. En forskel her er naturligvis, at mens sms og taleopkald i udgangspunktet er forbundet med en aktiv handling, så vil en almindelig smartphone automatisk sende og modtage datatrafik. Eksempelvis i forbindelse med en app-opdatering. Og det vil, jævnfør Rigspolitiets svar, altså bevirke, at brugerens position vil blive registeret.
Kom gratis med til Danmarks største IT-sikkerhedsevent!
Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.
