Nu kan du hive teleselskaberne i retten for ulovlig logning

22. januar 2021 kl. 03:4524
Nu kan du hive teleselskaberne i retten for ulovlig logning
Illustration: Iskra Dinkova.
Nye udtalelser fra justitsministeren er en afgørende udvikling i den årelange sag om statens masseovervågning af danskernes gøren og laden. Støttepartierne undrer sig.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I sidste uge skete der et nybrud i en tekno-politisk sag, der har verseret i årevis: Justitsminister Nick Hækkerup (S) indrømmede nemlig på et samråd i torsdags, at han ikke kan komme efter teleselskaberne, hvis de ikke logger danskernes mobildata og på den måde kortlægger vores gøren og laden.

Dermed er det juridisk set op til teleselskaberne selv, om de vil blive ved med at overvåge danskerne – hvilket ministeren opfordrer dem til, selvom EU har dømt det ulovligt. Og dermed bliver det teleselskabernes ansvar, også juridisk.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
24 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
23
26. januar 2021 kl. 11:17

Jeg har et par gange, lavet supportsager mod TDC, hvor mobilens placering var et problem. Jeg kan godt forestille mig at mastedata i det tilfælde kan være nyttigt.

Så er forløbet:

Kunde: "Jeg har problemer. Kan I se hvad der er galt."

Teleselskab: "Nej. Men vi kan slå logning til, så vi bedre kan fejlsøge problemet. Er det OK for dig?"

Kunde: "Ja."

[14 dage senere]

Kunde: "Jeg har fortsat problemer."

Teleselskab: "Vi kan se, at din telefon forsvinder hver gang du kører mod x. Det skal vores netværksafdeling se på. Må vi fortsat logge din lokation eller skal vi stoppe?"

[4 uger senere]

Kunde: "Nu har jeg ikke længere problemer."

Teleselskab: "Perfekt. Skal vi slette de loggede data og stoppe med at logge?"

Kunde: "Ja"

Teleselskab: "Ok".

Så klares det som en frivillig aftale uden overordnet juristeri.

21
25. januar 2021 kl. 17:12

Som jeg forstår det, så logger teleselskaberne IP, IMEI, maste lokation o.s.v. fordi det gør deres udstyr bare. Og de har driftmæssigt et behov for at kunne holde styr på abonnenterne.

De har brug for at vide hvor du er lige nu. Derfor skal deres grej vide til hvilken mast de skal sende data til dig (eller rettere dit IMEI-nummer). Men de har ikke nogen grund til at gemme hvor du var i går eller for en uge siden.

20
25. januar 2021 kl. 15:50

Du får nok likes for dit indlæg, fordi de tror, at du argumenterer for, at logning af IP er ulovligt.

Jeg læste de nu som at logning af tildelte IP'er er lovligt.

Men der er en spændende diskussion gemt der. Som jeg forstår det, så logger teleselskaberne IP, IMEI, maste lokation o.s.v. fordi det gør deres udstyr bare. Og de har driftmæssigt et behov for at kunne holde styr på abonnenterne.

Det at give politiet adgang til digitale spor, som alligevel laves forekommer meget naturligt. Det er noget helt andet, når der laves en indgribende lovgivning for at skabe digitale spor.

Hvordan er loven med udenlandske teleselskaber? F.eks. britiske lyca mobile - de roamer på det danske net (der står R på displayet) og anvender Telia som operatør. Telia logger sikkert mobilmast data - men Lyca Mobile er vel ikke underlagt danske lov?

Politiet kan altid bede den danske operatør om indblik i de spor som brugeren har lavet.

Men f.eks. Lyca mobile minder os om at der er noget som hedder anonyme taletidskort.

19
25. januar 2021 kl. 14:15

Og hvordan flugter EU-domstolen egentlig med de principper for lagring af kundeoplysninger, som menneskerettighedernes egen domstol har anlagt i denne sag?

Står EU-domstolen også over denne særlige domstol for menneskerettighederne i vurdering af disse rettigheders art 8 i telesammenhæng?

https://strasbourgobservers.com/2020/03/05/bulk-retention-of-private-sector-subscriber-data-for-governmental-purposes-does-not-violate-the-convention-breyer-v-germany/

18
25. januar 2021 kl. 13:09

Så lige præcis den del af logningsbekendtgørelsen, der handler om at gemme source IP (identitet) på en bruger, er ikke kendt ugyldig af EU-domstolen - og må derfor umiddelbart antages at være gældende dansk lov.

Tak Yoel.

Men du taler for døve øren.

Du får nok likes for dit indlæg, fordi de tror, at du argumenterer for, at logning af IP er ulovligt. Men du har efter min mening helt ret efter den oprindelige Tele2 dom, der ikke forstod, at tildeling af IP ikke genererer trafikdata.

Der er dog et problem med den seneste dom fra 2020.

I denne anerkender domstolen, at IP tildeling ikke genererer trafikdata. Alligevel konkluderer de helt uden analyse, at IP adresser kun må registreres for kunder i en begrænset tid ved mistanke om alvorlig forbrydelse bl. a. med grundlag af art 8 i charteret. Se betragtning 155 og 156.

De anerkender altså domstolens tidligere fejl, men fastholder konklusionen med henvisning til art 8 i de europæiske menneskerettigheder helt uden konkret begrundelse.

Som jeg forstår det forbyder de også, at man gemmer identitet for brugere med fast IP-adresse, som de tilsyneladende ikke har tænkt på.

Det bliver ganske interessant at se i praksis.

2020-dommen er her.

http://curia.europa.eu/juris/document/document.jsf?text=&docid=232084&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=5934051

Og hvordan kan man af art. 8 i charteret udlede, at IP-adresser ikke må gemmes alment? Er det så også forbudt at gemme tildelte telefonnumre. Skal vi fjerne alle gamle telefonbøger og vejvisere pga. jean de france'erne i EU-domstolen, der roder sig længere og længere ud i deres egen uduelighed.

Læs artikel 8 i charteret, som er formuleret i 1950 før der var tænkt på computere og digitalisering

https://www.echr.coe.int/documents/convention_eng.pdf

Og spørg så, hvordan en EU-domstol i 2020 alene ud fra teksten i art. 8 kan sige, at den er til hinder for at man kan gemme tildelte IP-adresser?

jeg mener, at det er i strid med menneskerettighederne at have en EU-domstol, der er så uduelig til at varetage komplicerede teknisk prægede sager.

17
25. januar 2021 kl. 00:23

Hvordan er loven med udenlandske teleselskaber? F.eks. britiske lyca mobile - de roamer på det danske net (der står R på displayet) og anvender Telia som operatør. Telia logger sikkert mobilmast data - men Lyca Mobile er vel ikke underlagt danske lov?

16
24. januar 2021 kl. 21:27

De har simpelthen slet ikke forstået begreberne. Det er kun trafikdata, hvis det opfanges og gemmes som de data, der genereres eller behandles under kommunikationen.

Under EU-dommens præmis 152 står bl.a. følgende:

It should be noted that although IP addresses are part of traffic data, they are generated independently of any particular communication and mainly serve to identify, through providers of electronic communications services, the natural person who owns the terminal equipment from which an Internet communication is made. Thus, in relation to email and Internet telephony, provided that only the IP addresses of the source of the communication are retained and not the IP addresses of the recipient of the communication, those addresses do not, as such, disclose any information about third parties who were in contact with the person who made the communication. That category of data is therefore less sensitive than other traffic data.

Så EU-domstolen har altså forholdt sig til, at tildelingen af IP-adresser sker uafhængigt af den specifikke session.

Men! EU-dommens præmis 159 fastslår følgende:

quote the Charter, does not preclude a legislative measure which requires providers of electronic communications services, without imposing a specific time limit, to retain data relating to the civil identity of all users of electronic communications systems for the purposes of preventing, investigating, detecting and prosecuting criminal offences and safeguarding public security, there being no need for the criminal offences or the threats to or acts having adverse effects on public security to be serious.[/quote]

Så lige præcis den del af logningsbekendtgørelsen, der handler om at gemme source IP (identitet) på en bruger, er ikke kendt ugyldig af EU-domstolen - og må derfor umiddelbart antages at være gældende dansk lov.

15
24. januar 2021 kl. 15:00

Maaske man kan anlaegge en smaasag ved domstolen? Der er ikke stoerre vaerdier involverde. Det eneste man skal have retten for at at paabyde ens ISP at stoppe logning. Det ser ud til at lovgivning er relativt lige til ifoelge denne artike.

Ja det er meget nemt - specielt for ISP'er.

For det eneste de skal logge og gemme ud over kundeforhold er tildelte IP-adresser, herunder dynamisk tildelte adresser og perioder, hvor kunderne er aktivt tilsluttet. Sessionslogning er jo heldigvis forlængst afskaffet. Så ISP skal ikke logge noget som helst om kundernes trafik.

Logning af tildelt IP er ikke omfattet af EU-domstolens domme, fordi de troede, at logning kun drejer sig om trafikdata og lokaliseingsdata.

I seneste dom siger de, at såvel IP-adresse som kundens adresse er trafikdata. Men det er en misforståelse. Tildeling af IP er ikke trafikdata, selv om IP-adressen bruges ved aktiv kommunikation. De har simpelthen slet ikke forstået begreberne. Det er kun trafikdata, hvis det opfanges og gemmes som de data, der genereres eller behandles under kommunikationen. Og det er jo ikke tilfældet.

Så anlæg bare en sag om ISP'ers logning. Den vil øjeblikkelig blive afvist, medmindre domstolen også kludrer i begreberne ligesom EU-domstolen.

14
24. januar 2021 kl. 13:59

Maaske man kan anlaegge en smaasag ved domstolen? Der er ikke stoerre vaerdier involverde. Det eneste man skal have retten for at at paabyde ens ISP at stoppe logning. Det ser ud til at lovgivning er relativt lige til ifoelge denne artike.

13
23. januar 2021 kl. 23:30

Inger Støjberg, Mogens Jensen (på mors skød), og nu Nick Hækkerup.

12
23. januar 2021 kl. 12:31

Teleselskaberne vil selvfølgelig henholde sig til, at de følger danske regler og EU-regler for logning af de data, der ikke gemmes af tekniske grunde (signalering) eller forretningsmæssige grunde ifølge regnskabsreglerne.

Allerede efter denne sætning er Sandsted nok stået af.

Og hvad er det så teleselskaberne ikke må logge efter logningsbekendtgørelsen?

"Det hele" råber pøbelen og deres vise jurist, Sandsted. Men EU-dommene overser, at logningskravene omfatter forskellige typer data, og deres argumenter hviler kun på trafik- eller lokaliseringsdata, der ikke skal logges efter regnskabsregler.

Så til professor Sandsted: Hvad er det præcis, der ikke kan kræves logget? De nye svenske logningsregler i respekt af EU-dommen er lige så omfattende som de danske. Svenskerne logger ikke telefonsamtaler på fastnet. Til gengæld kræver de NAT logget. Og så er opbevaringsperioden kortere end i Danmark.

Så hvad skal ændres for at gøre danske regler lige så godt i overensstemmelse med EU-dommene. For når Sverige kan, så kan vi vel også.

Men helt grundlæggende skal opdeling i lovgivende, udførende og dømmende magt respekteres.

EU-domstolen er ikke den lovgivende eller udførende magt. De afgør tvister, der herefter almindeligvis respekteres af den udførende og lovgivende magt, så reglerne og deres håndhævelse ændres i overensstemmelse med en dom.

Det er ikke sket i denne sag.

Det kan teleselskaberne da ikke klandres for.

Så anlæg bare sag mod teleselskaberne ved danske domstole.

Det vil have samme virkning, som Trumps forsøg på at få præsidentvalget bortdømt for svindel ved amerikanske domstole.

Men det er selvfølgelig brændstof for påstande om, at systemet er korrupt og domstolene i lommen på dem.

Vi har et demokrati. Og et klart flertal i Folketinget vil fastholde telelogning, fordi de finder det nyttigt og proportionalt, selv om de nødvendige tillempninger endnu ikke er afklaret.

Det ville være bedre at medvirke til en løsning, som Folketinget ønsker.

Men det kan I jo ikke.

11
22. januar 2021 kl. 18:52

En anden mulighed, der kaldes, den europæiske domstol.

7
22. januar 2021 kl. 11:30

Hvordan kan jeg komme til at støtte i dette sagsanlæg?

6
22. januar 2021 kl. 11:26

Den 19/01 skrev jeg:

“Hvad med teleselskabernes overvågning af borgerne - revl og krat - 24-7-365 (og 366 i skudår) ? Det er jo sådan set private firmaer, der godt nok er sat til denne mere end tvivlsomme aktivitet af regeringen, så mon ikke det vil lyde: “Vi gjorde det efter ordre”. Den frase har man hørt i mange søgte sammenhænge gennem tiderne, når et ansvar blev påpeget, men kan man egentlig bare smøge et ansvar af sig ved at fyre en standardiseret undskyldning af på det grundlag ? Det kan man utvivlsomt i Danmark, hvor respekten for individet næsten dagligt, med en vel tilrettelagt salamitaktik, får skåret en skive af, hovedsageligt inden for Grundlovens irriterende paragraf 72, der skal beskytte borgernes ret til husfred og kommunikationshemmelighed, men som lige så stille er blevet inficeret af over 500 smitsomme undtagelser, der i praksis har udvandet paragraffen fuldstændigt, og reduceret borgeren til en ting, der kan skaltes og valtes med efter systemernes forgodtbefindende. Her kunne vi måske lære noget af Tysklands respekt for begrebet “Hausfriedensbruch”, (brud på husfreden), men det kunne da aldrig falde os ind, for vi er jo klogere og bedre end alle andre i hele verden.”

Interessant, at justitsministeren nu tænderskærene må indse, at han bliver nødt til at rette ind efter EU’s ulovliggørelse af ubehersket teleovervågning. Samtidig får han dog flyttet aben over på teleselskabernes skuldre, så det trøster vel lidt - og også, at den videre opfølgning nu ligger hos borgerne, som også får en skulder-abekat at trækkes med - og fodre, hvis den ikke skal dø. Desværre er der jo meget stor forskel på at have ret - og få ret, så intet er givet på forhånd. Og i den forbindelse er det - også desværre - noget naivt at henvise til Grundloven, da den vist ikke synes at være ret kendt på Christiansborg.

3
22. januar 2021 kl. 10:12

Kan man ikke 'bare' anmelde sit teleselskab til politiet? Der bliver begået et lovbrud (ulovlig logning), og det er vel herved politiets opgave at opklare lovbrud? (Beklager spørgsmålet, er ikke særlig stærk i IT-lovbruds-jura)

2
Journalist -
22. januar 2021 kl. 08:44
Journalist

Hej Søren. Vi er i skrivende stund i kontakt med Malver og andre for at undersøge vores muligheder.

Tak for opmærksomheden!

1
22. januar 2021 kl. 07:25

Teleselskaberne får penge for det, dog kun for at søge data og aflevere det, så derfor fodslæber de.

Underligt at artiklen ikke nævner Rasmus Malver, som nærmest ejer hastagget #ulovliglogning