Nu stopper sessionslogning: Massesletning af data begynder

18. juni 2014 kl. 07:5710
3,5 billioner - 3.500 milliarder - 3.500.000.000.000. Så mange registreringer blev indsamlet sidste år på grund af sessionslogningsloven, som nu er afskaffet. Og de store mængder indsamlede data skal nu slettes.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Et kæmpe overvågningsapparat skal standses, og en massiv mængde data, som er indsamlet gennem sessionslogningen, skal slettes, når den kontroversielle overvågningslov ophæves, skriver Berlingske.

Loven nåede at fungere i syv år, men fra på søndag er det slut, og arbejdet med at slette kan gå i gang.

I Justitsministeriets udkast af loven, som i sidste uge blev sendt til teleselskaberne, har ministeren indført en overgangsperiode på tre måneder, vel vidende, at lovens afskaffelse medfører et større arbejde, når det massive apparat skal standses.

Billioner af registreringer

Sessionslogningen blev sat i gang 15. september 2007, og alene sidste år blev der indsamlet 3.500 milliarder registreringer af danskerne - hvad der svarer til 621.975 pr. dansker, hvilket er 40 gange mere end oprindeligt forventet.

Artiklen fortsætter efter annoncen

Oplysninger, som i praksis ikke har været anvendelige. På trods af en EU-dom fra april, som erklærer datalogningen for ugyldig, er justitsministerens grund til at afskaffe loven, at dataene ikke hjælper i forhold til efterforskning af forbrydelser som terrorisme.

At dataene var ubrugelige i den tænkte hensigt, erkendte Justitsministeriet ifølge Berlingske allerede i 2012, men siden har politikerne flere gange udsat gennemgangen af sessionslogningen, som udgør op mod 90 procent af de samlede mængder indsamlet data.

Naturlig konsekvens af ubrugelighed

De mange indsamlede data skulle gemmes i et år, så Politiet og Politiets Efterretningstjeneste vil kunne få dem udleveret mod en dommerkendelse. Men nu skal de mange data slettes - hvilket skal ske senest 22. september, hvor overgangsperioden udløber.

»Vi er positive over for ændringen og ser den som en naturlig politisk konsekvens af, at der indsamles data, som man ikke har kunnet bruge. Vi er også meget tilfredse med overgangsordningen, så vi har en reel chance for at tilrette systemerne,« siger Jakob Willer, direktør i telebranchens organisation, Teleindustrien, til Berlingske

Hos Teleindustrien har man ikke regnet på, hvad det koster at rette systemerne til igen.

Da det kun er sessionslogningen, der bliver afskaffet, fortsætter overvågningen af telefoner uændret.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
18. juni 2014 kl. 17:41

Den er jo reelt en integreret del af bekendtgørelsen med fortolkning af kravenes rækkevidde.

Jeg er egentlig mere spændt på hvordan den revideres. Selvfølgelig fjernes alt om sessionslogning.

Men i redegørelsen fra december 2012 rodede man jo sessionslogning og identitetsudpegning ved brug af NAT sammen.

Hvis man nu ændrer på vejledningen til 5.3, kan det let resultere i et sessionslignende krav ved brug af NAT. Faktisk kan det blivet endnu værre mht. mængder end sessionslogning, når der bruges NAT.

8
18. juni 2014 kl. 18:10

Hvis man nu ændrer på vejledningen til 5.3, kan det let resultere i et sessionslignende krav ved brug af NAT. Faktisk kan det blivet endnu værre mht. mængder end sessionslogning, når der bruges NAT.

Tænker du på at IP adresser fra eksterne server logs ved brug af NAT ikke vil kunne identificere en bruger, medmindre man i NAT-gateway logger som minimum IP adresse og source port for alle pakker på brugerniveau?

Hvis ja, er det et mere generelt problem end WiFi hotspots. De bruger NAT, men det samme gør mobilselskaberne og mange nye fiberudbydere fordi de simpelthen ikke har IPv4 adresser til alle.

10
18. juni 2014 kl. 18:27

Ja

Jeg er trods alt fortrøstningsfuld på dette område. Det virker ikke som om at Justitsministeriet har forstået hvordan internettet fungerer.

I rapporten fra december 2012 beskrev JMin nogle problemer med at spore konkrete brugere ud fra eksterne IP-adresse spor, som kan være reelle nok (selv om Tor og til dels VPN gør det til et uløseligt problem), men så konkluderede de at det havde noget med sessionslogningen at gøre.

5
18. juni 2014 kl. 13:58

Og pludselig lancerer alle udbyderne en ny smart cloud storage service, der i "storagegebyr" pudsigt nok svarer til det vi i dag betaler i "sikkerhedsgebyr". Men hellere at diskene bliver brugt til noget, end de bliver destrueret, så længe data er forsvarligt slettet.

2
18. juni 2014 kl. 10:43

Om hvorvidt data var brugbare eller ej, var ikke problemet. Problemet var, at man anvendte frygt til at legitimere et kæmpe indgreb i befolkningens privatliv.

Lad os for diskussionen skyld antage, at risikoen for og konsekvenserne ved et terroristangreb, ikke er astronomisk lille (især i forhold til så mange andre ting). Og lad os antage, at vi grundlæggende stoler på den nuværende regering (hvilket jeg personligt stadig gør:-)). Så skal man stadig overveje fremtidige regeringer, og evt. glidebaner, i forhold til, hvilke anvendelser et overvågningsystemer senere bruges til, når først det er trådt i kraft.

  • Der er ingen garanti for, at den næste regering er til at stole på.
  • Der er ingen garanti for, at den næste regering ikke udvider brugen systemet. (I denne sag har de dog afskaffet det, hvilket gør jeg stadig er lidt optimistisk. Tak EU?)

"Slippery slope" eksempel disclaimer:

  • Denne regering vil måske kun overvåge potentielle terrorister.
  • Den næste regering beslutter at udvide brugen, så skat kan overvåge skattesnydere mv..
  • Den efterfølgende regering osv. ...

DETTE er det egentlig problem, hvor vi er nødt til at sige stop, hvis vi som individ vil bibeholde bare en lille smule privatliv i en teknologisk verden, og hvor en stat ikke skal have for meget magt over befolkningen. Som jeg læste i en kommentar herinde et sted: Befolkningen skal beskyttes mod staten, ikke omvendt (...i virkeligheden er det dog ikke helt så sort og hvidt).

4
18. juni 2014 kl. 13:14

Om hvorvidt data var brugbare eller ej, var ikke problemet.

Nej men det er sådan politikernes dygtige folk får navigeret uden om en ubehagelig sag. ;)

F.eks. på samme måde som brændeafgiften blev afskaffet for at være gode ved de stakkels ejere af brændeovne. Ikke et ord om at DONG oa. skal til at fyre med træpiller fra USA i stedet for kul. Hvem mon havde mest magt til at ændre tingene. :)

1
18. juni 2014 kl. 09:34

Gad vide om man kan få lov at købe en disk eller to fra deres SAN? Jeg kunne forestille mig, at de har nogle ret store SAN med helt almindelige 2TB og 3TB consumer-diske. :-)