Nu dropper også 3 GPS-chippen i nakken på kunderne

Illustration: MI Grafik
Efter et par ugers betænkningstid har teleselskabet 3 besluttet sig til at følge TDC's og Telias eksempel og undlade at logge, hvor kunderne befinder sig, når de benytter mobildata.

Som det sidste mobilselskab herhjemme stopper 3 nu med at logge kundernes position, når de benytter mobildata.

3 har som TDC tidligere logget, hvilken mast kundernes mobiltelefon er koblet på, når den benytter data. Selskaberne har forsvaret sig med, at det var nødvendigt for at leve op til Justitsministeriets logningsbekendtgørelse. Den stiller krav om at lagre, hvor kunderne opholder sig, når de fører samtaler, sms'er og mms'er.

Da mms sendes som datatrafik, har TDC argumenteret med, at den eneste mulighed for at leve op til bekendtgørelsen var at gemme oplysninger om, hvor kunderne går og står, når de benytter data. Det har ført til op til 100 registreringer i døgnet, hvilket internetaktivisten Christian Panton har sammenlignet med at have en GPS-chip i nakken.

En klage fra Christian Panton har fået Datatilsynet til at tage logningen op, efter at Erhvervsstyrelsen havde afvist, at den strider mod reglerne. Tilsynet kan uddele store bøder, hvis det vurderer, at logningen strider mod GDPR, og i september besluttede TDC sig til at stoppe logningen af de mange positionsdata.

Det betyder, at TDC ikke længere lever op til Logningsbekendtgørelsen krav om at stedfæste kunderne, når de sender og modtager mms.

Læs også: Nu er det endelig slut med teleselskabernes masseovervågning af danskernes færden

Nu har 3 efter flere ugers betænkningstid besluttet sig til at følge i TDC's fodspor. Version2 henvendte sig allerede før efterårsferien for at få svar på 3's praksis, men der var radiotavshed, indtil de første svar dukkede op på Twitter i dag, tirsdag.

Efterfølgende har pressechef Thilde Danielsen sendt en mail med omtrent samme formulering.

»I forbindelse med ændring af vores system til håndtering af krav i relation til logningsbekendtgørelsen stopper vi med at gemme data om, hvor kunderne er, når de sender mms'er,« skriver hun.

På Version2's spørgsmål om, hvad »i fuld gang« i praksis vil sige, svarer hun:

»Det betyder, at det ikke er teknisk muligt at gøre fra den ene dag til den anden, men at vi er gået i gang med ændringerne.«

Telia stoppede allerede i 2014 med at lagre data om, hvor kunderne befinder sig, når de benytter data.

Telenor har oplyst, at selskabet ikke har samme problem som de øvrige selskaber, da det er i stand til at koble MMS'erne med mastepositionerne, som derfor kun gemmes i en kort periode. Logningsbekendtgørelsen kræver ellers lagring af data i ét år.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
Jesper Lund

Det betyder, at TDC ikke længere lever op til Logningsbekendtgørelsen krav om at stedfæste kunderne, når de sender og modtager MMS.

Logningsbekendtgørelsens § 4, nr. 6 kræver registrering af masteoplysninger for bl.a. afsendte og modtagne MMS-beskeder.

Ifølge Version2 artiklerne er det nu kun Telenor som gør dette.

Det betyder imidlertid ikke, at de øvrige teleselskaber overtræder logningsbekendtgørelsen. Det skyldes § 1 i bekendtgørelsen, som siger at der skal være tale om oplysninger, "der genereres eller behandles i udbyderens net." Der skal med andre ord være tale om oplysninger, som er tilgængelige for udbuderen, og som i fravær af logningspligten ville blive slettet umiddelbart efter kommunikationens afslutning, som udbudsbekendtgørelsens §§ 23-24 kræver.

Det fremgår konkret af pkt. 1.3 i vejledningen til logningsbekendtgørelsen, at udbyderen "således ikke [er] forpligtet til at investere i nyt udstyr med henblik på registrering og opbevaring af oplysninger, der ikke allerede i dag genereres eller behandles i udbyderens net."

De masteoplysninger, som TDC tidligere har associeret med MMS trafik er ikke de præcise masteoplysninger, hvorfra en MMS besked sendes eller modtages (denne masteposition kender TDC ikke), men masteoplysninger for generel datatrafik (herunder MMS), som i tidsmæssig forstand er tæt på den pågældende MMS besked.

På den baggrund er det mere end tvivlsomt om masteoplysninger for MMS trafik kan siges at være tilgængelige for TDC, og når de ikke er det, eksisterer der ikke en logningspligt.

Jesper Lund
Formand, IT-Politisk Forening

Jesper Lund

Det betyder imidlertid ikke, at de øvrige teleselskaber overtræder logningsbekendtgørelsen. Det skyldes § 1 i bekendtgørelsen, som siger at der skal være tale om oplysninger, "der genereres eller behandles i udbyderens net." Der skal med andre ord være tale om oplysninger, som er tilgængelige for udbuderen, og som i fravær af logningspligten ville blive slettet umiddelbart efter kommunikationens afslutning, som udbudsbekendtgørelsens §§ 23-24 kræver.

Det fremgår konkret af pkt. 1.3 i vejledningen til logningsbekendtgørelsen, at udbyderen "således ikke [er] forpligtet til at investere i nyt udstyr med henblik på registrering og opbevaring af oplysninger, der ikke allerede i dag genereres eller behandles i udbyderens net."

TDC har i øvrigt selv henvist til denne bestemmelse i kommunikationen med Erhvervsstyrelsen (brev af 1. april 2016).

TDC kan hertil supplerende oplyse, at det fremgår af bemærkningerne til logningsbekendtgørelsens § 1, at udbyderne alene skal registre og opsamle de oplysninger som er tilgængelige i nettet. Det er således ikke pålagt TDC at udvikle særlige systemer til at tilvejebringe de relevante data, som ikke allerede behandles i TDC’s mobilnet.

Men der gik 2 1/2 år inden TDC stoppede med overimplementeringen af logningsbekendtgørelsen, altså registrering af mastepositioner for al datatrafik.

Jesper Lund

Der logges stadig position ved SMS og opkald. Hvordan er EU lovgivningen på det område? Er den danske logning stadig ulovlig?

Ja, fordi der er tale om en generel og udifferentieret logning (alle abonnenter).

På det tekniske plan: hvis du er på LTE, kan SMS vist også blive sendt som data, og i den situation kunne jeg forestille mig, at der er en lignende problematik som med SMS, altså at masteposition ikke er tilgængelig i udbyderens net. Jeg skal dog samtidig sige, at dette er ren spekukation fra min side, da jeg ikke har det nødvendige tekniske kendskab til udbydernes net.

Gert G. Larsen

At teleselskaberne stadig ved hvem der er bag en given telefon, telefonnummer eller imei-nummer virker som noget fra den kolde krigs tid. Hvorfor i alverden er vi stadig der?

Det kan self. være praktisk til enkelte ting vedrørende betalinger osv, men derudover har de da intet at bruge det til, for at udbyde deres service.

Hvad er mulighederne for anonymt at få telefonnumre og telefoner i dag? Er det stadig noget med gamle taletidskort osv, eller er det efterhånden moderniseret lidt?

Maciej Szeliga

De masteoplysninger, som TDC tidligere har associeret med MMS trafik er ikke de præcise masteoplysninger, hvorfra en MMS besked sendes eller modtages (denne masteposition kender TDC ikke)...


Hvordan kan TDC som operatør ikke kende til hvilken mast en mobiltelefon er tilknyttet ?

Telenor havde styr på mobiltelefonens tilknytning allerede i slutningen af 1990'erne, det blev brugt til at forhindre kopiering af SIM-kort (hvis samme SIM-kort blev brugt kort efter hinanden med en afstand på flere hundrede kilometer kom der alarm).

Mogens Ritsholm

Det skyldes § 1 i bekendtgørelsen, som siger at der skal være tale om oplysninger, "der genereres eller behandles i udbyderens net." Der skal med andre ord være tale om oplysninger, som er tilgængelige for udbuderen, og som i fravær af logningspligten ville blive slettet umiddelbart efter kommunikationens afslutning, som udbudsbekendtgørelsens §§ 23-24 kræver.

Lige netop.

Det har været så svært, at få folk til at forstå denne helt fundamentale forudsætning for krav om logning, der betyder, at oplysninger kun er logningspligtige, hvis udbyderen med den valgte produktionsmetode "har dem i hånden".

Så tak for det. Men vær forberedt på at mange - herunder rigspolitiet - stadig ikke forstår det.

Den grundlæggende forudsætning i §1 er i øvrigt taget fra det tidligere logningsdirektivs art. 1, hvor det under forberedelserne i Rådet var det mest diskuterede. Så der er ingen undskyldning for, at myndighederne ikke forstår det. Jeg fik dengang referaterne "under hånden" fra et andet land.

Mogens Ritsholm

Telenor havde styr på mobiltelefonens tilknytning allerede i slutningen af 1990'erne, det blev brugt til at forhindre kopiering af SIM-kort (hvis samme SIM-kort blev brugt kort efter hinanden med en afstand på flere hundrede kilometer kom der alarm).

Det er nu ikke rigtigt. Vi havde en lang diskussion med justitsministeriet om sagen. De hævdede, at Sonofon leverede benyttede master, og så måtte de andre udbydere jo også kunne.

Sonofon lavede en redgørelse, hvoraf det fremgik, at de under en omlægning af nettet temporært havde rigtig mange trafikområder, og dermed mange opdateringer af trafikområde.

Det siger sig selv, at nettet ikke kender den mast, som telefonen knytter sig til, når telefonen kun er radiomæssigt aktiv ved samtale/SMS/MMS samt skift af trafikområde (2G).

Leif Neland

Det siger sig selv, at nettet ikke kender den mast, som telefonen knytter sig til, når telefonen kun er radiomæssigt aktiv ved samtale/SMS/MMS samt skift af trafikområde (2G).

Selvfølgelig ved nettet på hvilken mast en telefon er knyttet til. For forestiller du dig at der råbes ud over hele landet "Hvor er telefon nr 12345678? Jeg har et opkald til dig"

Telefonen melder ind, når den kobler sig på en ny mast, og pinger ind, f.ex. hver 8. time at den stadig er der.

Så nettet ved hvilken mast, der skal ringe til telefonen.

Jeg har ikke kunnet finde om en telefon "logger af", når den slukkes eller den bare forsvinder fra databasen, når den ikke har pinget ind i et stykke tid.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder