Nu bliver det første teleselskab slæbt i retten for masseovervågning af danskerne

Foto: ChiccoDodiFC/Bigstock
En gruppe internetaktivister og menneskerettighedsforkæmpere går sammen om at slæbe TDC i retten med det formål at stoppe den omfattende logning, som Justitsministeriet kræver, selv om EU-Domstolen har kendt den ulovlig.

TDC bliver som det første teleselskab herhjemme slæbt i retten med krav om at stoppe den omfattende registrering af oplysninger om kunderne, som i praksis gør det muligt at følge danskernes færden i tykt og tyndt.

Læs også: TDC totalovervåger tre millioner mobilbrugeres færden

Sagen vil blive anlagt af en gruppe internetaktivister, som er oprørte over, at logningen fortsætter. EU-Domstolen kendte allerede for godt et år siden en tilsvarende logning i Sverige ulovlig, men Justitsministeriet med minister Søren Pape (K) i spidsen har afvist at ændre reglerne.

Læs også: Bombe under ti års dansk telelogning: Den er klart ulovlig og skal skrottes

Nu har internetaktivisterne fået nok, og der skulle en leder på Version2 og Ingeniøren til at bringe dem sammen. Lederen argumenterer for, at netop Justitsministeriet har et særligt ansvar for at respektere domstolene, og den blev fra morgenstunden diskuteret flittigt på Twitter.

Læs også: Leder: I et år har Justitsministeriet krævet ulovlig overvågning. Nu må det stoppe

I første omgang besluttede internetaktivisten Peter Kofoed sig efter nogen overvejelse for at gå ind i sagen. Han kontaktede it-fagforeningen Prosa, som ikke på Twitter gav løfter om at støtte sagsanlægget økonomisk, men som dog mener, at der snart skal ske noget i sagen. Det lykkedes ikke umiddelbart at fange Prosa for en kommentar til denne artikel.

Dernæst blandede Rasmus Malver sig. Han er uddannet jurist og hjælper for tiden til på blandt andet Radio 24syvs program 'Aflyttet'. Han forberedte allerede i maj sidste år et sagsanlæg mod TDC, som han selv er kunde hos, men havde i første omgang svært ved at få en advokat til at føre sagen og at rejse de nødvendige midler.

Ifølge Rasmus Malver har it-advokaten Martin von Haller Grønbæk lovet at føre sagen, hvis Rasmus Malver, som han selv foreslog, kan rejse 100.000 kroner. Det havde indtil i dag ikke været muligt.

I første omgang har Rasmus Malver besluttet at bruge 30.000 kroner af sine egne midler på sagen.

»Jeg er specialiseret i menneskerettigheder, men ingen tænker på dem længere. Jeg vil prøve at gøre det her til en offentlig sag, og jeg har råd til selv at bidrage,« siger han.

Ifølge EU-Domstolen overtræder masseovervågningen af vores mobiltelefoner EU-chartrets grundlæggende frihedsrettigheder.

Bitbureauet melder sig klar til sagsanlæg

Senere fredag meldte også Bitbureauet sig på banen med 20.000 kroner til et sagsanlæg.

Der er i virkeligheden ikke tale om et bureau, men om en gruppe, som har været aktive i debatten om rettigheder på internettet herhjemme, blandt andet med udgangspunkt i den senere afskaffede sessionslogning.

Internetaktivisten Christian Panton er et af medlemmerne af Bitbureauet. Han har selv været kilde i flere af Version2's artikler om TDC's masseovervågning, fordi hans egen registerindsigter har været med til at dokumentere den.

»Vi har ikke så mange aktiviteter længere, og vi har lidt penge på kistebunden til sådan nogle ting,« siger han om beslutningen om at støtte sagsanlægget.

I marts skrev Version2 ellers til Christian Panton og en håndfuld andre aktører for at høre, om der på det tidspunkt var interesse for et sagsanlæg. Det var ikke tilfældet.

»I marts skulle vi lige se tiden an. Men nu har Justitsministeriet haft et år til at gøre noget ved den danske lovgivning. Det er ikke i orden,« siger han i dag.

Læs også: Pape om logningsregler: Der er ingen fast deadline for at opfylde EU-dom

Både Christian Panton og Rasmus Malver forventer, at de i næste uge vil finde ud af de praktiske forhold omkring sagsanlægget og den økonomiske støtte til det. Flere twitterbrugere har tilkendegivet, at de vil støtte sagen, og Rasmus Malver forventer derfor at sætte en side op på et crowdfundingsite.

Han advarer dog allerede nu om, at det er langt fra givet, at folk får pengene igen, selv hvis aktivisterne ender med at vinde sagen. Omkostningerne kan sagtens vise sig at overstige, hvad retten dømmer modparten til at godtgøre.

EU er ved at forberede nye regler for logning, og regeringen har en ny logningsbekendtgørelse på sit lovprogram. Derfor risikerer retssagen mod TDC at blive overhalet af et nyt retsgrundlag. Ifølge Rasmus Malver kan retssagen vise sig at blive langtrukken, men den kan også afgøres hurtigt. Det sidste bliver tilfældet, hvis TDC anerkender, at logningen overtræder EU-retten.

»Hvis TDC stritter imod, vil det derimod tage nogle måneder,« siger han og forudser, at sagen i givet fald vil blive anket til landsretten uanset udfaldet i byretten.

Telebranchen: Læg hellere sag an mod staten

Intet tyder dog på, at TDC har tænkt sig at stoppe logningen, sådan som aktivisterne kræver. Teleselskaberne har hele tiden ladet sin brancheforening, Telekommunikationsindustrien, tale for sig om overvågning. Direktør Jakob Willer kalder sagsanlægget for »interessant og spændende«.

»Men jeg er i tvivl, om de skyder på de rigtige,« siger han.

»Staten har ansvaret for, at dansk lovgivning efterlever EU-retten, og vi står i en situation, hvor Justitsministeriet har taget aktivt stilling til at opretholde dansk ret. Et anerkendelsessøgsmål mod staten vil derfor være det rigtige,« tilføjer branchedirektøren.

»Hvis det er ulovligt at opretholde de danske regler, så er EU-Kommissionen traktatens vogter, og det er dens ansvar at rejse en traktatsag mod den danske stat. Vi har på et møde orienteret EU-Kommissionen om den danske retstilstand,« forklarer Jakob Willer.

Læs også: Teleselskaber kan selv sætte stopper for dansk telelogning - hvis de har is i maven

Dermed bruger han samme argument som Søren Pape, der på et samråd i marts konstaterede, at EU netop ikke har bedt Danmark om at ændre logningsbekendtgørelsen.

En række andre EU-lande, men ikke alle, har regler, der svarer til den danske Logningsbekendtgørelse og derfor også er i strid med EU-retten.

Læs også: Justitsminister forsvarer tele-overvågning: Logningen er for central til, at vi kan ophæve den

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (46)
Rasmus Malver

Jeg er bange for at jeg har misrepræsenteret von Haller. Det var mig der estimerede de 100.000, og det er en slags “max-beløb” hvis vi skal ud i to instanser.

Hvis Jakob Willer forstod sagen og ikke blev ved med at svare i øst og vest, ville han vide at TDC kan lukke sagen for alle med én A4-side. De skal bare skrive “vi er enige”, skrive under og sende det til retten. Så er det hele overstået, og vi behøver ikke vente længere.

Mogens Ritsholm

Er det ikke en smule naivt?

EU-dommen baserer sig på offentlige logningskrav i Sverige, og dommen er derfor ikke direkte rettet mod Danmark.

Danske logningskrav ligner de svenske. Men der er f. eks. forskel på udleveringskrav i S og DK. Teoretisk kan det tænkes, at andre elementer ville indgår i en samlet bedømmelse af danske forhold.

Men først og fremmest er Danmark ikke direkte subjekt for dommen.

Er det så ikke lidt kækt at sagsøge TDC for at overholde danske regler, fordi de ikke som konsekvens af dommen er blevet ændret i Danmark.

Man kan selvfølgelig drille TDC med en sag og dermed få dem til at tone renere flag. For de har været meget passive i beskyttelsen af deres kunder. Og som det største teleselskab bør de have en moralsk pligt til at varetage branchens interesser - og ikke kun egeninteressen. Der har de svigtet.

Et måske mere logisk angrebspunkt ville være, at gå til Folketingets ombudsmand.

Loven fra 2002 om logning er en såkaldt bemyndigelseslov, hvor Justitsministeren har ansvaret for at udstede de konkrete regler - på lovlig vis selvsagt inkl. virkningen af evt. EU-domme.

Og klagevejen er derfor Folketingets Ombudsmand, til hvem klager over Justitsministerens brug af sin bemyndigelse retteligt bør rettes.

Lovgiver og Folketing kan egentlig ikke klandres. De har jo bare givet ansvaret videre til Justitsministeren.

Det var da værd at prøve - og så koster det ikke noget.

Om ikke andet kan ombudsmandens begrundelser for afvisning bruges i det videre forløb.

Rasmus Malver

Nej, Mogens. Jeg er bange for at du har misforstået sagen. Dommene over Sverige og England handler om EU-retten. Som blev implementeret med den bekendtgørelse der er underkendt. At tro at den ikke vedrørte Danmark er som at røve en bank, under påskud af at man ikke selv er blevet dømt før.

Det er ikke alle teleselskaber der logger. Vi anlægger sag imod din tidligere arbejdsgiver, fordi de logger ulovligt. Hvis vi i stedet sagsøgte staten, ville de sige at vi bare kunne skifte udbyder. For det kan vi.

Folketingets Ombudsmand vil ikke engang åbne en kuvert med noget fra denne sag. At gå til ham svarer til bede en bager skifte dæk på hestetransport.

Mogens Ritsholm

Nej, Mogens. Jeg er bange for at du har misforstået sagen. Dommene over Sverige og England handler om EU-retten. Som blev implementeret med den bekendtgørelse der er underkendt.


Det er forkert. De danske logningsregler blev formelt udformet alene efter dansk lov i 2006 - inden logningsdirektivet var sat i værk. Og da seneste EU-dom faldt, var de fælles EU-regler i form af logningsdirektivet allerede ophævet.

Og så vil jeg gerne frabede mig forsøg på at miskreditere min opfattelse ved at henvise til min tidligere arbejdsgiver.

Jeg ønsker al mulig held med at vælte danske logningsregler og gøre dem mere konsistente.

Men man gør mere skade end gavn, hvis man ikke har gennemtænkt det og sat sig rigtigt ind i det.

Jens Jönsson

Jeg synes også at det er en forkert vej at gå, at sagsøge et teleselskab.
De prøver at drive en virksomhed i et land, hvor staten ikke melder rent ud.

Det er staten der er den store røver og bandit i denne sammenhæng.

Vi aner reelt ikke hvad vi må, skal, og ikke må..... Klar besked tak og stort NEJ TAK til logning af vores kunder. Hvorfor skal det altid være teleselskaberne der står på skud (senest med DNS blokering af piratsider), hvorfor skal vi agerer politi. Det ønsker vi ikke (Har ikke hørt fra nogen kollegaer at de synes det er en god idé at logge noget som helst andet end til fejlsøgning og eget brug dermed.....)

Forsøg da hellere at få TDC til at tone rent flag. Hvad vil de og hvad vil de ikke, og gå så efter sagen, ikke efter manden....

(Jeg er ejer og direktør i firmaet Skywire.dk)

Jens Jönsson

Et måske mere logisk angrebspunkt ville være, at gå til Folketingets ombudsmand.

Det var da værd at prøve - og så koster det ikke noget.

Om ikke andet kan ombudsmandens begrundelser for afvisning bruges i det videre forløb.

Synes det lyder som en rigtig fornuftig vej at gå. Så bliver der gået efter sagen, ikke manden (her i form af et teleselskab).

Dem som vil deltage i retsagen mod TDC, får jo i realiteten en interessekonflikt, hvis de er imod sager som denne:
https://www.version2.dk/comment/369653

Igen, hvorfor er det at teleselskaberne skal agere politi i alle mulige og umulige sager, som reelt er dem uvedkommende og intet har med dem at gøre ?

Rasmus Malver

Tak Claus! Mandag kommer der information med kontonummer og den slags på lurersøren.dk og på min Twitter.

Ift. at lægge sag an mod staten, så er det den forkerte part. Bekendtgørelsen er ophævet ved en domstol og bliver kun brugt som (dårligt) argument af visse selskaber, herunder TDC. Fiberby logger eks. ikke, og sådan burde det være. Men som TDC offentligt har givet udtryk for, forventer de at leve af at sælge deres kunders data.

Ombudsmanden kan ikke behandle sager om lovgivning der ikke findes eller sager hvor private er part. Kun hvis Justitsministeriet nogensinde havde bedt TDC logge (efter dommen) ville han kunne gøre noget. Men det er aldrig sket!

TDC logger frivilligt og ulovligt. Derfor er de part i sagen.

Mogens Ritsholm

Ombudsmanden kan ikke behandle sager om lovgivning der ikke findes eller sager hvor private er part. Kun hvis Justitsministeriet nogensinde havde bedt TDC logge (efter dommen) ville han kunne gøre noget. Men det er aldrig sket!

Det er lidt uforståeligt

Folketingets ombudsmand skal netop behandle klager over administrationen. Og fordi logningsbekendtgørelsen er udstedt administrativt af Justitsministeren, kan man faktisk klage til ombudsmanden.

Der er tradition for, at ombudsmanden selv vælger de sager, han/hun vil undersøge på grundlag af klager. Men et svar skal der gives. Og det vil være lidt svagt, hvis han uden videre afviser en sag, som berører alle borgere.

Det forhold, at logningsbekendtgørelsen er udstedt administrativt, er netop det svage punkt i reglerne. Pape kan søge støtte fra et flertal i Folketinget. Men det hjælper ikke noget. For han står alene med ansvaret for, at reglerne er lovlige.

Og ja. Justitsministeren har bedt TDC og andre om at logge efter EU-dommen. Det er jo netop sket ved at opretholde logningsbekendtgørelsen.

Jeg kender ikke Fiberby. Men hvis det er fiber bredbånd skal de heller ikke logge efter sessionslogning blev ophævet. Eneste tvivlsspørgsmål er deres evt. brug af CGN-logning til udpegning af identitet ud fra spor af IP-adresse og portnummer. Her er bekendtgørelsen så tynd, at man med sindsro at undlade dette, selv om en logning efter gældende uklare regler også kan forsvares. Det er noget rod.

Mig bekendt bruger TDC ikke CGN på fastnet.

Tilbage er spørgsmålet om TDC logger mere end de er bedt om efter bekendtgørelsen. Det tror jeg muligvis de gør på mobilområdet, fordi man ventede en udvidelse af logningsbekendtgørelsen, som ikke er gennemført. De er sammen med de andre mobiloperatører fanget på det ene ben.

Og det vil derfor ganske rigtigt være direkte ulovligt - også efter gældende danske regler.

Men der skal være et klart bevis for dette og en klar tolkning, hvor rigspolitiet tidligere har været temmelig vidtgående i deres tolkning af reglerne.

Og det har egentlig ikke noget med EU-dommen at gøre.

Jens Jönsson

TDC logger frivilligt og ulovligt. Derfor er de part i sagen.

Ja, men det er der jo mange teleselskaber der er. Hvorfor så ikke et søgsmål efter de andre også ?

Det er ikke for at forsvare TDC. Ja, jeg er klar over de er det største selskab og at de ikke altid lige agerer sådan, som "man" gerne vil have.
Men denne sag vedrører så alle de selskaber der logger.
Giver det ikke mere mening samlet at sagsøge dem alle ?

Rasmus Malver

Se mit andet svar. At klage til Ombudsmanden vil være som at skrive en klage til Trump over en kop dårlig kaffe på McDonalds på Falkoner Allé. Det er ikke den rigtige myndighed, det er ikke det samme produkt og det har ingen juridisk binding med hinanden. Bekendtgørelsen findes ikke længere. Den er væk. Forsvundet. Sådan går det når en lovhjemmel fjernes. Så fjernes alle retskilder der støttes på den lovhjemmel.

Måske mener I Forbrugerombudsmanden. Det ville være mere rigtigt, men stadig forkert. I kunne have sagt Datatilsynet. Det ville have været rigtigt. Men ineffektivt.

Jens Jönsson

Folketingets ombudsmand skal netop behandle klager over administrationen.

Mogens, der står faktisk følgende på ombudsmandens hjemmeside:

http://www.ombudsmanden.dk/klag/sos/

"Husk, at du skal have udnyttet eventuelle muligheder for at klage til andre myndigheder, der er klageinstans på området, inden du klager til ombudsmanden."

Så der skal vel reelt rettes henvendelse (klages) til andre instanser før klage til ombudsmanden....

John Foley

Hvorfor er teleoperatørerne så interesseret i at bibeholde logningen? Jeg fornemmer, at der må være mange penge at tjene når bl.a. politiet og efteretningstjenesterne m.fl efterspørger og bestiller oplysninger og data på borgerne? Jeg kan ikke forestille mig at operatørene gør det uden beregning.
Jeg er klar over at der er et direktiv/bekendtgørelse eller tilsvarende, der pålægger teleoperatørerne forpligtelsen, men såvidt jeg erindrer har det ikke haft konsekvenser fra en operatør, der allerede har sagt nej til at fortsætte med logningen.

Mogens Ritsholm

Så der skal vel reelt rettes henvendelse (klages) til andre instanser før klage til ombudsmanden....

Det er korrekt. Og jeg ved, at en tidligere klage i første omgang blev tilbagevist, fordi der ikke forud var klaget til justitsministeriet.

Men så må man jo bare gøre det. Og efter 6 mdr. uden reaktion kan man så vende tilbage til ombudsmanden.

Problemet er, at ingen har gjort det, selv om der skrives op og ned af stolper om justitsministeriets ulovlige videreførsel af logning. Dog har Teleindustrien måske reageret på en måde, som kan opfattes som en klage. Men jeg tror det desværre ikke, selv om de har haft mange møder med justitsministeriet.
Det skal udrykkes og sendes formelt.

Det tager tid at føre sag mod systemet - og vilje til at gennemføre det med et træk ad gangen.

Den foreslåede sag mod TDC eller andre vil efter min mening blive fejet af bordet som storken snupper en frø i retten med det resultat, at man i virkeligheden understøtter gældende logningskrav i endnu længere tid fremover.

Der er ingen hurtige løsninger i en kamp mod systemet.

nb. Det tog mig flere år at overbevise andre om, at man efter gældende regler kunne få udleveret sine loggede data uden en stor regning. Og så tog det vist 2 år at få dem udleveret. Ros til dem, der holdt ud.

Mogens Ritsholm

Da jeg ikke er jurist, må jeg søge nødvendige informationer for at bedømme en sag.

Efter bare et par minutter med google og "datalagring Sverige" når jeg frem til følgende:

En klage over logning til PTS blev efter PTSs afvisning indbragt for kammerretten, der henviste spørgsmålet til EU-domstolen via et konkret spørgsmål til EU-domstolen.

Efter EU-domstolens tilbagemelding gav kammerretten klageren medhold, og PTS måtte som regelforvalter suspendere reglerne om logning.

Den svenske regering nedsatte herefter en kommission, som skulle komme med forslag om fremtidige regler.

Efter svensk tradition for lovgivning afleverede kommisionen en såkaldt SOU i efteråret 2017 med en udførlig redegørelse og forslag til lovgivning.

http://www.regeringen.se/4a8d12/contentassets/b635202b96fc4e4490886e0ef8...

Allerede en hurtig læsning afslører, at man f.eks. ikke mener, at EU-dommen omfatter abonnentoplysninger, f. eks. IP-adresser. Hele diskussionen om logning af CG-NAT falder dermed uden for dommen.

Den havde man vist ikke fanget i Danmark.

Under Googlingen fandt jeg denne presseomtale:

https://www.idg.se/2.1085/1.687797/svensk-datalagring-utredning

Ganske interessant gives der heri udtryk for, at EU-dommen måske er baseret på et forkert spørgsmål. For kammerrettens spørgsmål til EU-domstolen omhandlede logning af alle trafikoplysninger hos teleselskaberne og ikke et afgrænset udvalg, sådan som svenske (og danske) regler var.

(jeg har selv undret mig over, at dommen ikke omtaler de trafikdata, der anvendes til taksering. Må man så heller ikke lagre dem? Men her fik jeg så forklaringen. For man havde i spørgsmålet slet ikke lagt op til en differentieret vurdering af trafikdata, og så gør EU-retten det heller ikke)

Nogen i Sverige mener, at EU- dommen slet ikke har virkning med mindre man vil forlange alle forekommende data gemt.

Alt i alt synes jeg ikke, at den svenske udvikling og analyse støtter en sag rejst mod et eller flere teleselskaber i Danmark på basis af EU-dommen.

Men jeg er jo heller ikke jurist.

Jeg forstår heller ikke, at Justitsministeriet i Danmark er så passive.

At man fastholder reglerne indtil der sker en afklaring i EU, er en falsk begrundelse. For den afklaring kommer aldrig.

Men der foreligger omfattende materiale i Sverige.

Så der ikke nogen god begrundelse for, at Justitsministeriet ikke tager fat om sagen.

Hvorfor kan Danmark ikke, når Sverige kan?

Christian Nobel

Så hvorfor ikke sagsøge dem alle 4 ? Kan det ikke gøres i en og samme sag (Jeg har ikke forstand på jura) ?

Normalt er de jo sådan at en dom danner præcedens, så hvis TDC taber i retten, så er det som regel nok bare at rette henvendelse til de andre selskaber, med dommen i hånden, og de følger trop.

Mogens kan givetvis, rent teoretisk, have ret i at det ikke er den mest korrekte / bedste måde at gøre det på, men problemet er, når en af landets højeste myndigheder gør noget bevisligt ulovlig, men bare skjuler sig bag mørkelygten, så må der andre metoder i brug.

Og hvis TDC taber sagen (og der dermed er skabt præcedens), så vil det tvinge Pape og hans kumpaner ud fra mørkelygtens komfortable skær.

Mogens Ritsholm

Og hvis TDC taber sagen (og der dermed er skabt præcedens), så vil det tvinge Pape og hans kumpaner ud fra mørkelygtens komfortable skær.


Pointen er, at TDC ikke taber sagen. Det vil være helt tydeligt, hvis du læser den svenske SOU om virkningerne af EU-dommen.

Dommen ændrer noget. Men kun myndighederne kan tage stilling til de nødvendige ændringer.

Så teleselskaberne kan ikke sige, at de helt vil holde op med at logge som konsekvens af dommen.

Christian Nobel

Pointen er, at TDC ikke taber sagen. Det vil være helt tydeligt, hvis du læser den svenske SOU om virkningerne af EU-dommen.

Det har du vel ret beset ikke belæg for at kunne sige.

Jeg ved det ikke, men jeg sætter min lid til at Rasmus Malver nok ikke kaster sig ud i projektet uden at have gjort sit forarbejde.

Og nogen gange må man angribe en sag fra en utraditionel vinkel, for at opnå et resultat - ligesom at det var skatteunddragelse der fældede Al Capone.

Jens Jönsson

Jeg ved det ikke, men jeg sætter min lid til at Rasmus Malver nok ikke kaster sig ud i projektet uden at have gjort sit forarbejde.

Alt ære og respekt for det Rasmus Malver sætter igang. Jeg er bare lunken ved at at teleselskab skal sagsøges pga. en tydeligvis syltning hos JM.
Jeg er bange for at JM reelt er fløjtende hamrende ligeglade. Sådan en sag kan have alle mulige udfald, som absolut ikke behøver at tvinge JM ud af busken.
Der er alt for mange hvis'er og måske'er....

Jeg er med på at TDC logger (og umiddelbart gør det mod EU-lovgivningen), men er det ikke fordi deres (dyre) advokater har rådet dem til det ? At de mener at det er det fornuftigeste at gøre i fht. hvordan situationen er her og nu ?

Tænker ikke at de gør det for deres blå øjnes skyld, der er en del omkostninger forbundet med det (især for en udbyder af TDC størrelse), og ideen om at de kan tjene penge på det (og de gerne vil), er meget sød , jeg tror bare ikke at der kan tjenes så meget at det giver plus ifht. udgifterne der er forbundet med at logge.

Finn Christensen

Hvorfor kan Danmark ikke, når Sverige kan?

Du skal nok til at bruge det danske sprog effektivt, da der er kæmpe forskel på "bør", "kan" og "skal" samt "vil".

De[2] bør og de kan, men de vil ikke. Mediernes og borgernes snorker, så EU eller Højesteret skal på banen, da det ikke sker frivilligt.

It-analfabeter[1] tror at en massiv totalovervågning samt -registrering giver resultater, men ingen ved det.

Men [3] opfinder konstant nye gode bevillinger, der giver mange job, så hele fødekæden [2] reklamerer.

{1] Danmark og
[2] regeringen/politiske partier samt
[3] centraladministration/politi/PET/(delvis FE)

Jesper Lund

Allerede en hurtig læsning afslører, at man f.eks. ikke mener, at EU-dommen omfatter abonnentoplysninger, f. eks. IP-adresser. Hele diskussionen om logning af CG-NAT falder dermed uden for dommen.

Det er et lidt besynderligt synspunkt (i den svenske betænkning), eftersom Promusica-dommen (C-275/06), der handler om adgang til abonnentoplysninger bag en dynamisk IP-adresse (en fildelingssag), er baseret på det samme EU-direktiv som Tele2-dommen (2002/58/EF, e-databeskyttelsesdirektivet).

Man skal ikke følge dette område ret meget før man opdager, at der i visse retshåndhævelseskredse er en voldsom interesse i at udvide definitionen af abonnentoplysninger (en fuld CG-NAT source-port sessionslogning er dog i den ekstreme ende), fordi adgangen til disse typisk følger andre retsregler end trafikdata. Svenskerne har eksempelvis en voldsom interesse i at opretholde den nuværende retstilstand, hvor politiet kan få adgang til abonnentoplysninger bag en dynamisk IP-adresse uden dommerkendelse.

Den almindelige antagelse hos stort set alle andre end den svenske betænkning er at dynamiske IP-adresser er trafikdata, som falder inden for rammerne af beskyttelsen i e-databeskyttelsesdirektivet, mens det kun er statistiske IP-adresser (fx kunder der har deres eget IP-range i RIPE) som er abonnementoplysninger.

Efter dansk ret kræver adgang til abonnentoplysninger ikke dommerkendelse jf. telelovens § 13. Denne adgang omfatter ifølge forarbejderne navn bag et telefonnummer (hvis teleselskabet har registreret det) eller en statisk IP-adresse, men ikke dynamiske IP-adresser. Her skal politiet have en dommerkendelse (editionskendelse efter RPL § 804).

Hvorvidt adgangen til abonnentoplysninger uden forudgående domstolskontrol er forenelig med EU-retten og Charter om Grundlæggende Rettigheder falder uden for Tele2-dommen, da den handler om trafikdata omfattet af 2002/58/EF. Jeg er ikke bekendt med, at EU-Domstolen har taget stilling til dette spørgsmål (men i sagen A-1/15 fandt EU-Domstolen i juli 2017, at adgang til lagrede PNR-oplysninger, dvs. flypassagerlister, skulle ske efter forudgående kontrol af en domstol eller en uafhængig administrativ myndighed, med direkte henvisning til Tele2-dommens præmisser).

Jesper Lund
Formand, IT-Politisk Forening

Mogens Ritsholm

@Jesper

Vil IT-politisk forening være med i det foreslåede søgsmål mod TDC?

Og hvad er påstanden i givet fald?

Er det, at TDC burde have standset al logning bortset fra data, der skal bruges til debitering?

Og hvis det ikke er tilfældet:

Hvilke typer data burde TDC have stoppet logningen af, fordi denne logning med sikkerhed ikke kan videreføres efter EU-dommen?

Christian Nobel

Men at sagsøge nogen for at følge gældende lov er simpelthen anarki ud over alle grænser.

Du må se lidt mere nuanceret på det.

EU domstolen har kendt den bekendtgørelse (ikke en lov behandlet i folketinget) som danner grundlag for gældende praksis ulovlig.

TDC og andre selskaber fortsætter med at at logge ulovligt i modstid med overmyndighedens (EU domstolens) afgørelse.

At der udvises passivitet bag mørkelygten fra det danske justitsministeriums side ændrer ikke på lovligheden.

Så anarkiet består vist mere i at det danske justitsministerium (helt absurd at det er lige det ministerium af alle) og dets leder begår en decideret ulovlig handling - og det, krydret med at der ikke findes en forfatningsdomstol her i landet, og mørkelygten tillader at folketinget ikke kan få indsigt i hvad der luskes med i hjørnerne af ministerierne, er vist langt mere anarki.

Mogens Ritsholm

Men at sagsøge nogen for at følge gældende lov er simpelthen anarki ud over alle grænser. Og personligt håber jeg domstolene vil afvise sagen alene med den begrundelse.


Det er også min mavefornemmelse.

Og det bliver kun bestyrket, når man går ned i substansen.

Lovgrundlaget for logning blev vedtaget af Folketinget i februar 2002. Det skete i al hast som en af flere reaktioner på9/11.

Det faglige grundlag blev taget fra Brydensholtudvalgets rapport (1377/199) fra 1999, hvor et muligt krav om logning blev behandlet.

Udvalget frarådede dog selv en sådan ordning.

Der er store mangler og direkte fejl i brydensholtrapporten. Alligevel gennemførte Folketinget en lovpligtig logning alene på grundlag af rapporten. Dog skulle de nøjere regler udformes som bekendtgørelse af Justitsministeren, der også blev pålagt at foreslå reviderede regler i 2005/06 og fremlægge de hertil nødvendige forslag til lovændringer.

Så Folketinget vidste godt, at grundlaget var fagligt tyndt og telesektoren var underkastet en hastig teknisk udvikling.

Sådan skriver man i den vedtagne lovs bemærkninger om revisionspligten:

"Ordningen med pligtmæssig logning af oplysninger om teletrafik til brug for efterforskning og retsforfølgning af strafbare forhold er en nyskabelse i forhold til den gældende retstilstand. Forslaget om, at den nærmere tekniske udmøntning skal ske administrativt, giver i vid udstrækning mulighed for løbende at tage højde for det praktiske behov for logning og den tekniske udvikling på området. Den foreslåede bestemmelse i retsplejelovens § 786, stk. 4, indebærer imidlertid, at der skal ske pligtmæssig registrering og opbevaring i 1 år af oplysningerne.
Justitsministeriet finder det på denne baggrund hensigtsmæssigt, at ordningen evalueres nogle år efter dens iværksættelse. Bestemmelsen i lovforslagets § 8 indebærer, at ordningen i folketingsåret 2005-06 skal tages op til fornyet overvejelse."

Som bekendt syltede Justitsministeriet sagen, og en bekendtgørelse blev først udstedt i 2006. Fra 2005 kan udsættelsen forklares ved Logningsdirektivet, der i al hast blev udstedt i 2006 efter terrorhandlingerne i 2005.

Som konsekvens af forsinkelsen blev revisionen udsat til 2009.

Så langt så godt.

Men efterfølgende er revisionen udskudt igen og igen, og nu har Justitsministeren igen udskudt det på nærmest ubestemt tid, da han hænger det op på en umulig enighed i EU om sådanne nationale reglers råderum.

Der er altså gået 16 år siden Folketinget forlangte en revision . Og næsten 19 år siden Brydensholtudvalget offentliggjorde den meget forfejlede rapport, der lå til grund for logningsreglerne.

Selvfølgelig har teknologien ændret sig markant. Selvfølgelig har international regler og EU-regler ændret sig. Selvfølgelig er der domstolsafgørelser, der bør lede til revisionsovervejelser.

Sverige har nedsat et udvalg, der i oktober 2017 afgav en formel rapport til regeringen om logningsreglernes tilpasning efter EU-dommen.

Den er på næsten 400 sider. http://www.regeringen.se/4a8d12/contentassets/b635202b96fc4e4490886e0ef8...

I Danmark har man alene for år tilbage fjernet bestemmelser om sessionslogning. Ellers står paragraffer og vejledninger uændret fra 2006.

Intet er revideret.

Det er skandalen.

Vi kan ændre regler for flygtninge hvert eneste år i et forsøg på at forsvare dansk kultur mod trusler.

Men vi kan ikke genoverveje regler, som dybest set er en vigtig del af vores kultur, i lyset af en hastig teknisk og samfundsmæssig udvikling.

Skal al dette komme frem til kritisk behandling gennem et privat søgsmål mod en privat virksomhed, der søger at følge de ureviderede regler.

Nej. Det er Justitsministeren, der skal konfronteres med sagen.

Christian Nobel

Nej. Det er Justitsministeren, der skal konfronteres med sagen.

Og det har du da fuldstændig ret i, men hvordan skal det gøres i et demokratur, hvor det ved mørkelygtens hjælp er lykkedes at opbygge et rent Kafkask system, hvor landets ledelse sidder bag en firewall ud mod undersåtterne.

Så nogen gange er det altså nødvendigt at slå noget porcelæn i stykker, hvis det kan medvirke til at nedbryde nogle forsvarsværker.

Jeg vil i øvrigt anbefale dig at tage en tur på biblioteket og låne Kafkas bog Processen - den er rædselsfuldt skrevet, men den er overmåde tankevækkende og bider sig fast på en foruroligende vis.

Mogens Ritsholm

EU domstolen har kendt den bekendtgørelse (ikke en lov behandlet i folketinget) som danner grundlag for gældende praksis ulovlig.

Nej, det har EU-domstolen ikke. Den har taget stilling til et spørgsmål stillet af kammerretten i Sverige.

Hvad det egentlig betyder for logninsregler er uklart. Læs svenskernes egen rapport, som jeg tidligere har henvist til.

Jeg forstår godt vreden og lysten til at sagsøge nogen. Men betydningen af EU-dommen for reglernes råderum er tydeligvis blevet oversolgt, hvilket en dansk domstol hurtigt vil konstatere.

Jesper Lund

@Jesper

Vil IT-politisk forening være med i det foreslåede søgsmål mod TDC?

Den konkrete sag bliver anlagt af Rasmus Malver. IT-Politisk Forening deltager ikke i sagen, men vi støtter alle initiativer mod logningsbekendtgørelsen. Også dette.

Jeg tør ikke så om udfaldet,men sagen er altså mere kompliceret end blot at konstatere at logniningsbekendtgørelsen ikke er ophævet, og at Rasmus derfor ikke få stoppet den behandling af teleoplysninger om sig selv.

På den ene side er logningsbekendtgørelsen ikke ophævet, men der er også en anden side af sagen.

Vi har EU-lovgivning om beskyttelse af privatliv og personlige oplysninger i telekommunikation. Denne lovgivning siger, lidt forenklet, at teleselskabet kun må lagre trafikdata (teleoplysninger), hvis

  1. De skal bruges til debitering af abonnenten; eller
  2. Der eksisterer en logningspligt i national lov, som er forenelig med EU-retten

Som jeg har forstået Rasmus' sag angår den alene de teleoplysninger som gemmes efter punkt 2 (den opdeling må være fastlagt allerede i dag hos teleselskaberne, da oplysninger som gemmes efter hjemmelsgrundlag nr. 2 skal slettes efter præcist 12 måneder, mens slettefristen vedr. debitering er mere uklar).

Logningsbekendtgørelsen er en national lov om lagringspligt, men den er ikke forenelig med EU-retten, hvilket Justitsministeren har erkendt. Logningsbekendtgørelsen opfylder således ikke alle betingelserne for hjemmegrundlag nr. 2 for at et teleselskab kan gemme oplysninger om en abonnent.

Det interessante spørgsmål er nu om Rasmus' databeskyttelsesrettigheder (retten til sletning af de teleoplysninger, som ikke skal bruges til debitering) efter EU-retten kan overtrumfes af en dansk bekendtgørelse (eller lov), som ikke udgør et gyldigt indgreb i disse rettigheder?

Det ville gøre borgernes rettigheder efter EU-retten temmelig illusoriske, hvis alle mulige danske bekendtgørelser, udstedt af en tilfældig minister i strid med EU-retten, kunne ophæve disse rettigheder.

I Sverige fik Tele2 medhold ved den svenske domstol i, at Tele2 ikke er forpligtet til at følge den svenske logningslov, der formelt stadig er gældende, men ligesom den danske er i strid med EU-retten. Det er selvfølgelig umiddelbart en anden sag end Rasmus' sag mod TDC, men der er også direkte relationer mellem de to spørgsmål.

Der er ikke noget som hedder frivillig logning. Hvis oplysningerne ikke skal bruges til debitering, må et teleselskab kun gemme de yderligere teleoplysninger, som er fastsat i en lovmæssig logningspligt, som teleselskabet er underlagt. Så hvis Tele2 ikke er forpligtet til følge den svenske logninglov, fordi den er ulovlig, kan den svenske logningslov heller ikke udgøre et retligt grundlag for denne behandling af personoplysninger om abonnenterne.

Tele2-dommen fra EU-Domstolen omhandler ikke direkte den svenske logningslov, men spørgsmål om fortolkning af EU-retten afledt af sagen om den svenske lovningslov. Dommen siger at EU-retten er til hinder for en generel logningspligt, som omfatter alle abonnenter. At den danske logningsbekendtgørelse er i strid med Tele2-dommens præmisser, og derfor ulovlig efter EU-retten, må anses for ubestridt, eftersom Justitsministeriet har erkendt dette (jf. samrådet den 2. marts 2017).

Alt i alt er der rigtigt mange gode spørgsmål her, og det må virkelig være i alles interesse, inklusive ikke mindst de danske teleselskaber, hvis der i forbindelse med Rasmus' sag kommer en afklaring af disse usikkerheder.

Hvordan sagen vil blive procederet ved retten er naturligvis et spørgsmål for sagens parter (Rasmus Malver og TDC).

Om sagen når at blive afgjort før logningsbekendtgørelsen er ophævet og erstattet af noget andet er et åbent spørgsmål, som kun tiden kan vise. På samrådet den 2. marts 2017 gav Justitsministeren sig selv en frist på "godt et år" til at sikre lovlige forhold omkring den danske logning. Det må betyde, at den nuværende logningsbekendtgørelse ikke kan gælde længere end til 1. juli 2018, eller deromkring, Men lad os nu se..

For en god ordens skyld: ovenstående er alene min begrundelse for hvorfor jeg synes, at sagen er mere kompliceret end blot at konstatere at logningsbekendtgørelsen stadig gælder, og at TDC selvfølgelig er forpligtet til at blive ved med at registrere disse oplysninger. Hvad der kommer til at ske i retssagen er op til Rasmus Malver og TDC.

Jesper Lund
Formand, IT-Politisk Forening

Mogens Ritsholm

Logningsbekendtgørelsen er en national lov om lagringspligt, men den er ikke forenelig med EU-retten, hvilket Justitsministeren har erkendt. Logningsbekendtgørelsen opfylder således ikke alle betingelserne for hjemmegrundlag nr. 2 for at et teleselskab kan gemme oplysninger om en abonnent.

Meget enig i din fremstilling.

Men det springende punkt er, at du tilsyneladende antager, at alle mine data, der ikke bruges til debitering, ikke lovligt kan gemmes som en del af almen logning efter EU-dommen.

Så er der efter EU-dommen kun et lovligt resultat. Nemlig at tilbagetrække alle pligter om logning alene af hensyn til evt. brug ved efterforskning og revidere direktivet, så din gruppe 2 ikke længere findes..

Men hvis du læser oplægget til den svenske regering, er det ikke den opfattelse, som den nedsatte kommission i Sverige er nået frem til.

De foreslår ophævelse af visse logningspligter, men foreslår bevarelse af andre med differentierede krav til lagring. Det finder de ikke i åbenlys strid med EU-domstolens svar på kammerrettens spørgsmål.

Svenskerne finder altså ikke en vis form for almen logning i strid med EU-retten. Oven i købet med udvidelse af logning for CG-nat.

Efter svensk tradition venter vi nu på en udtalelse fra de svenske kronjurister vedr. forslag i SOU.

Så hvis den svenske vurdering bare er en smule korrekt, kan man ikke med sikkerhed fastslå, at al den danske logning af oplysninger, der ikke kræves gemt af regnskabsmæssige årsager, er i strid med EU-retten.

Logningsbekendtgørelsen i sin helhed er formentlig i strid med EU-dommen, fordi kravene ikke er vejet og vurderet i en proces, som svenskerne nu er i gang med.

Men det betyder ikke, at alle loggede oplysninger er i strid med dommen.

Og hvilke loggede oplysninger er så i orden efter EU-retten og hvilke er det ikke ?

Det kan først afgøres, når gennemgangen af logningskravene efter EU-dommen er gennemført.

Det ville jo være lidt underligt, hvis retten først kræver kundens loggede oplysninger slettet, hvorefter man senere hos myndighederne finder ud af, at det alligevel er i orden at kræve dem logget.

Sverige var i en anden situation. For der faldt jo en kendelse direkte i kammerretten, hvorefter PTS i den almindelige forvirring om dommens rækkevidde trak logningsreglerne tilbage.

Efter et nøjere studie af sagen, er svenskerne nu blevet klogere. Og det bruger de som sagt 400 sider på i SOU-en.

Mange i Danmark mente, at vi også prompte burde tilbagetrække alle logningskrav efter retsplejeloven.

Men vi kan jo ikke påberåbe os forvirring nu et år efter dommen, hvor andre lande så småt er ved at justere deres regler mere præcist efter dommens reelle konsekvenser.

Så det at trække det hele tilbage er ikke længere en option, hvis staten senere vil genindføre logningspligter i et eller andet omfang. Og det er jo tilkendegivet.

Så jeg vender igen tilbage til den konklusion, at Justitsministeren må i arbejdstøjet.

Ellers kan staten faktisk udsætte sig for en mere farlig sag end den nu foreslåede.

For så kan vi en dag kræve konsekvenser og muligvis erstatning for statens tøven med at ophæve den logning, der ender med at blive ophævet eller reduceret, når gennemgangen har fundet sted.

Jesper Lund

Men det springende punkt er, at du tilsyneladende antager, at alle mine data, der ikke bruges til debitering, ikke lovligt kan gemmes som en del af almen logning efter EU-dommen.

Det siger jeg ikke noget om.

Jeg konstaterer blot, endda med Justitsministeriet som kilde, at logningsbekendtgørelsen af 2007, som revideret i 2014, er i strid med EU-retten. For nærværende har vi altså ikke en national lovgivning i overensstemmelse med EU-retten, som pålægger teleselskaberne en lagringspligt.

TDC kan ikke registrere personoplysninger med henvisning til at en fremtidig gyldig lov/bekendtgørelse måske vil pålægge TDC at gøre det.

Mogens Ritsholm

Jeg konstaterer blot, endda med Justitsministeriet som kilde, at logningsbekendtgørelsen af 2007, som revideret i 2014, er i strid med EU-retten. For nærværende har vi altså ikke en national lovgivning i overensstemmelse med EU-retten, som pålægger teleselskaberne en lagringspligt.

Og med den foreslåede retssag skal teleselskaberne derfor dømmes for ikke af egen kraft at afbryde al logning i samme øjeblik EU-dommen falder eller i det øjeblik Justitsministeriet erkender, at gældende danske regler må ændres på en eller anden måde i konsekvens af dommen.

For hvad skal ellers være kriterierne for, at et teleselskab afbryder eller ændrer logningen, selv om danske regler ikke er ændret.

Tror I selv på det?

Tror I selv på, at private selskaber kan pålægges ansvar for at omgå danske regler pga. en meget svært læselig EU-dom?

Det tror jeg ikke på..

Og dermed vil sagen underbygge fortsat brug af gældende danske regler, og Justitsministeriet får i realiteten længere tid til at ændre dem.

Ps. Hvis I får ret kunne jeg godt ønske mig en eller anden EU-dom, som kræver ændring af danske skatteregler.

Poul-Henning Kamp Blogger

Tror I selv på, at private selskaber kan pålægges ansvar for at omgå danske regler pga. en meget svært læselig EU-dom?

Du mener de stakkels små teleselskaber, som TDC, som ikke har en eneste jurist til at finde smuthuller i lovgivningen og regelapparatet for deres forretningsområde, til at skrive protester hver evig eneste gang deres monopol bliver truet af embedsmænd, politikere eller gud forbyde det, egentlig konkurrence ?

Det kan du bande på man kan forlange af dem!

Keld Simonsen

Telia-dommen var jo mod en (svensk) teleoperatør, så selvfølgelig kan man lægge sag an mod en dansk teleoperatør, som overtræder den samme menneserettighedskonvention, som også Danmark som EU-medlem har forpligtet sig til at overholde.

Og hvad kan en dansk domstol gøre end at følge EU-dommen, den har svjv forrang over dansk højesteret.

Keld Simonsen

Jeg ville overveje at skippe byretten, og starte direkte i Østre landsret eller sø- og handelsretten. Det vil give en hurtigere sag hvis den skal igennem dansk højesteret, og så appelleres til EU-domstolen.

Som sagt er der næppe tvivl om hvad EU-domstolen vil sige i en sag mod TDC, der er jo præcedens i den grad!

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017