Nu er det endelig slut med teleselskabernes masseovervågning af danskernes færden

Illustration: MI Grafik
Telia og Telenor afviser begge, at de lagrer oplysninger om, hvor de danske mobilkunder står og går døgnet rundt, sådan som TDC gjorde indtil for nylig.

Langt hovedparten af danskerne kan nu føle sig sikre på, at deres teleselskaber ikke lagrer data om, hvilke sendemaster deres mobiltelefoner er koblet til døgnet rundt, medmindre de foretager opkald eller benytter sms.

Det står klart, efter at TDC for nylig ophørte med at registrere sine tre millioner mobilkunders masteposition op til 100 gange i døgnet. Både Telia og Telenor oplyser til Version2, at en sådan registrering heller ikke finder sted hos dem.

Læs også: TDC stopper totalovervågningen af kunders færden

TDC droppede overvågningen på baggrund af en klagesag, som internetaktivisten Christian Panton har ført ved først Erhvervsstyrelsen og nu Datatilsynet.

Læs også: Erhvervsstyrelsen giver grønt lys til TDC's konstante logning af lokationsdata

Christian Panton kortlagde ligesom Ingeniøren og Version2, hvordan masseovervågningen fra TDC gjorde det muligt at følge vores bevægelser skridt for skridt døgnet igennem.

TDC hævdede, at overvågningen var nødvendig for at leve op til den Logningsbekendtgørelse med krav til at lagre teleoplysninger, som Justitsministeriet har udsted for at hjælpe politiet og PET med at opklare forbrydelser.

Læs også: TDC totalovervåger tre millioner mobilbrugeres færden

Logningsbekendtgørelsen indeholder krav om at lagre data om, hvilke master kunderne er koblet på, når de ringer, sms'er og sender MMS'er. Det er MMS'erne, som har voldt TDC problemer, fordi de bliver sendt som data. TDC kan efter eget udsagn ikke skelne MMS-data fra andre typer af mobildata og lagrede derfor indtil for nylig de mange mastepositioner om kunderne for altid at have en omtrentlig placering på kommunikation med MMS.

I Christian Pantons tilfælde havde han dog sendt så få MMS'er, at der var brug for under en promille af alle mastepositionerne, hvilket er en af årsagerne til hans klage.

»Hvis man skal gøre det på samme måde som TDC, så er man nødt til at udtrække de relevante positioner for afsendelse af MMS i løbet af et par dage og slette alle andre data,« som han siger.

Telenor: Vi kan parre mastedata med MMS

Det er netop, hvad Telenor gør, oplyser selskabets pressechef, Alice Klitholm Duch, i mails til Version2.

Det skyldes, skriver hun, at MMS-trafik »er tilknyttet sit eget APN« (access point network, red.). Det betyder, at det er »teknisk muligt for os at identificere og isolere de oplysninger om MMS’er, der kræves efter logningsreglerne, herunder den tilknyttede lokation,« lyder pressechefens forklaring.

Hun oplyser, at tidspunktet for, hvornår positionsdata bliver slettet, kan variere. »F.eks. har vi af hensyn til fejlretning i netværket har positionsdata til rådighed i 14 dage,« skriver Alice Klitholm Duch.

I forbindelse med Christian Pantons oprindelige klage over TDC hørte Erhvervsstyrelsen også de øvrige teleoperatører til deres setup. På det tidspunkt sendte Telenor et svar, som både styrelsen og Version2 tolkede, som om det heller ikke var muligt for Telenor at skelne mellem MMS og anden datatrafik. Det viser en af Christian Pantons mange aktindsigter i sagen.

Men det er det altså muligt at foretage den skelnen, fastholder pressechefen nu over for Version2 og konstaterer, at »ordlyden af vores svar til styrelsen nok kunne have været mere præcist formuleret«.

Telia har længe været tornen i politiets øje

Telia har derimod længe været en torn i øjet på politiet, fordi selskabet modsat TDC siden 2014 ikke har lagret mastepositioner, når deres kunders mobiltelefoner sender og modtager data. Det betyder, at Telia ganske vist logger tidspunktet for, hvornår kunderne afsender og modtager MMS.

»Men da MMS som bekendt sendes via data, logger vi ikke mastepositionen,« skriver pressechef Rasmus Avnskjold i en mail.

Læs også: Sådan foregår registreringen af danskernes mobiltelefoner

Den praksis har tidligere været en torn i øjet på politiet, viser en anden af Christian Pantons aktindsigter. Umiddelbart efter terrorangrebet på Krudttønden i København i 2015, skrev Rigspolitiet således til Telia, at selskabet havde pligt til at logge mastepositioner også i forbindelse med datasessioner.

»Rigspolitiet skal på den baggrund anmode om, at Telia snarest muligt foretager de fornødne fejlrettelser, således at det bliver muligt at levere de nævnte, historiske oplysninger,« skrev en specialkonsulent fra Nationalt Cyber Crime Center (NC3) dengang til teleselskabet.

Det krav trak Rigspolitiet dog tilbage efter en måned. Da havde en fuldmægtig fra Justitsministeriet nemlig fastslået, at »der hverken nu eller tidligere er eller var pligt til at logge lokationsdata i forbindelse med mobil internetkommunikation,« og at det i øvrigt også havde stået i et svar til Folketinget.

Læs også: Bombe under ti års dansk telelogning: Den er klart ulovlig og skal skrottes

Vi ventede forgæves på svar fra 3

Tilbage er så, om mobilselskabet 3 logger mastepositioner for sine kunder, når de benytter data. Det ville vi gerne have haft svar på, men denne artikel er forsinket i godt et par uger af gentagne henvendelser til selskabet, som lovede at vende tilbage med svar. Det skete blot ikke.

Om 3 ved vi derfor, at selskabet allerede i 2015 oplyste Erhvervsstyrelsen om, at det havde samme udfordring som TDC med at stedbestemme MMS'er. Det fremgår af styrelsens afvisning af Christian Pantons klage fra 2017.

Læs også: Leder: TDC’s totalovervågning udstiller tandløse data-myndigheder

Vi ved også, at 3 tilbage i 2017 loggede kundernes position, når de brugte data, ca. hvert femte minut. Det fremgik af en kortlægning, som mediet Zetland foretog i kølvandet på Ingeniøren og Version2's afsløring af TDC's masseovervågning.

Dengang benyttede 3 dog ikke logning af MMS som begrundelse. Overvågningen var, fortalte 3 til Zetland, sat i værk for at kunne hjælpe kunderne, hvis de mistede forbindelsen til nettet.

Mediets egen journalist meldte overvågningen til Erhvervsstyrelsen, som modsat i TDC-sagen fandt den ulovlig, med mindre kunderne gav eksplicit tilsagn. Derefter blev den efter alt at dømme droppet.

Læs også: 3 skal bede kunderne om lov til masseovervågning, som er standard hos TDC

Om 3 fortsat logger mastepositioner jævnligt for at kunne stedfæste MMS'er, er derfor uklart for redaktionen. En registerindsigt fra en 3-kunde vil afklare spørgsmålet, men en sådan lægger ud over researchen til netop denne artikel. Læsere, som ligger inde med resultatet af en sådan registerindsigt, må meget gerne dele det med redaktionen og de øvrige læsere.

Ingen fører statistik over, hvor ofte politiet sporer vores færden

I Danmark betragter myndighederne ikke data om vores færden som videre personfølsomme. Det kræver således ikke en retskendelse om brud på meddelelseshemmeligheden at få adgang til teleselskabernes mastedata. Det er kun tilfældet, når politiet vil se, hvem vi f.eks. har ringet til.

Mens brud på meddelelseshemmeligheden kræver mistanke om en alvorlig forbrydelse, så udleveres mastedata med simple editionskendelser. I princippet er et cykeltyveri tilstrækkeligt til, at politiet kan få adgang til den slags data.

Læs også: Så let kan politiet kortlægge din færden: Mistanke om cykeltyveri er nok til at få udleveret følsomme data

Mens politiet fører en nøjagtig statistik med, hvor ofte der bliver udleveret teledata efter kendelse om brud på meddelelseshemmeligheden, så findes der ingen opgørelse af, hvor ofte myndighederne får adgang til data om, hvor vi har bevæget os henne.

Det fremgik blandt andet af et svar, som justitsminister Søren Pape Poulsen (K) i juni gav til retsordførerne fra Alternativet, Enhedslisten og SF. I svaret refererer ministeren Rigspolitiet for, at »politiet i en lang række sager indhenter oplysninger om bl.a. historiske lokaliseringsdata«.

»Det er imidlertid ikke muligt ud fra politiets systemer elektronisk at opgøre, hvor mange gange politiet har indhentet andre oplysninger end teleoplysninger og udvidede teleoplysninger (som kræver dommerkendelse om brud på meddelelseshemmelighed, red.) fra teleudbyderne,« skriver Rigspolitiet i ministerens svar.

Nu kæmper de for at beholde sagen

Tilbage hos Christian Panton giver hele forløbet stadig anledning til hovedrysten.

»Hvorfor skulle Erhvervsstyrelsen og Datatilsynet kæmpe om at slippe af med det her område i halvandet år? Nu kæmper Datatilsynet med næb og klør for at holde fast på det,« konstaterer han.

Læs også: Datatilsynet truede med melde TDC's masseovervågning til politiet

Datatilsynet har endnu ikke truffet en afgørelse i sagen om hans klage over TDC, som af egen drift stoppede logningen af mastepositioner. TDC mener ikke, at Datatilsynet har bemyndigelse til at behandle klagen og har afvist at udtale sig yderligere til pressen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
René Nielsen

for en god artikel som følger op på politiets ulovligheder og særligt graverende er dokumentationen for at Rigspolitiet ikke har styr på loven og ulovlig kræver overvågning af f.eks Telia.

Heino Svendsen

Jeg tror som nok, de kender loven, det alvorlige, synes jeg, er, at de åbenbart anser sig selv som værende over loven, altså at målet helliger midlet - det er netop karakteristisk for politistater!

Har en kammerat, som har været ansat i politiet. Han fortalte om den "os-og-dem" holdning, der er i politiet. At de til dels ser ned på de "civile", som ofte bare er i vejen. Og det letter jo bare arbejdet at overvåge dem i hoved og r*v - hvorfor ikke? De fortjener jo ikke bedre...

Per Gøtterup

Har en kammerat, som har været ansat i politiet. Han fortalte om den "os-og-dem" holdning, der er i politiet. At de til dels ser ned på de "civile", som ofte bare er i vejen.


Det undrer mig overhovedet ikke at den holdning florerer derinde. Deres adfærd i forhold til de civile er i bedste fald dybt nedladende - "I skal bare holde jer væk for her arbejder politiet" - og de forstår overhovedet ikke at de rent faktisk arbejder for os, og de derfor burde have og udvise lidt mere respekt!

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder