Ny overvågningslov fører til gensyn med sessionslogning i »light-udgave«

11 kommentarer.  Hop til debatten
Ny overvågningslov fører til gensyn med sessionslogning i »light-udgave«
Illustration: Bigstock.
Med den længe ventede revision af lognings-lovgivningen skal internetudbydere for eftertiden logge metadata om afsender ved internetbrug. Netop nu er reglerne om “den halve sessionslogning” i høring - men en dansk fiber-leverandør tvivler på, at det vil overleve en konfrontation med EU-retten.
21. februar kl. 03:45
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Selvom man ikke umiddelbart kan mærke det på vejret, så er foråret lige om hjørnet.

Det betyder forhåbentlig snart flere solskinstimer, men efter alt at dømme kommer det også til at betyde mere overvågning af danskernes gøren og laden på internettet. Den såkaldte sessionslogning er nemlig tilsyneladende tilbage i en fortyndet udgave.

At registrere og opbevare oplysninger om borgeres fulde færden på internettet har ellers ikke været et krav til teleselskaber og internetudbydere i Danmark siden 2014.

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
11 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
11
24. februar kl. 00:58

Logning af IP-identitet ved CG-NAT har intet med sessionslogning at gøre. Det er fuldstændig vanvittigt at kalde det halv sessionslogning eller tale om, at man logger færden på internet.

Det er i mange tilfælde halv sessionslogning. Hvis ISP'en bruger en standard NAT løsning, eksempelvis en Linux box, så er de nødt til at logge samtlige sessions. En session består af fem værdier (protokol, source_ip, source_port, destination_ip, destination_port). Ved sessionlogning skal du gemme alle fem værdier. Nu skal du kun gemme (protokol,source_ip,source_port) og smide destination_ip og destination_port væk. Der bliver dermed tale om eksakt samme antal logninger blot med halvdelen af data bortcensureret i hver logningspost.

Der er dog andre tekniske løsninger der giver færre logningsposter. Hvis kunden har en offentlig IP adresse så behøver du ikke logge noget som helst. Det er åbenlyst ikke en mulighed for mange nye ISP'er.

En anden mulighed er at bruge en løsning som tildeler en port range til hver kunde. Så at kunde A har port 1000-1999, kunde B har port 2000-2999 etc. Så behøver du kun logge tildelte port ranges. Problemet her er at det langt fra er alle CGNAT løsninger der kan fungere på den måde.

Og endelig kan ISP'er bruge symmetrisk NAT. Det betyder at flere kunder kan bruge samme port på samme tid. Kun hvis du også har destination ip/port kan du identificere kunden. Men da det ikke skal logges bliver det umuligt at identificere en enkelt kunde. Du kan kun identificere en gruppe af mulige kunder. Til gengæld er vi tilbage til at lave en logpost per session.

10
23. februar kl. 21:39

Jeg læser intet om afsender-IP-adresse, TCP/UDP-porte eller lignende. Der er altså ikke tale om logning af flows (TCP/UDP-sessioner), men blot logning af, hvornår en bruger er på internettet.</p>
<p>Udbyderen skal logge slutbrugerens tildelte IP-adresse og eventuelt portnummer, der kan identificere slutbrugeren i udbyderens netværk. Og da det handler om at kunne identificere slutbrugeren i udbyderens netværk, må "portnummer" henføre til fx hvilken edge-port på udbyderens POP, som slutbrugeren er tilsluttet.</p>
<p>Især hæfter jeg mig ved følgende formulering: "Ved brugeridentitet forstås de identificerende oplysninger, som udbyderen tildeler slutbrugeren [...]"

Gid det var så vel. Det er dog kun på DSL og point-to-point-fiber, at man ville kunne lave en 1:1 relation mellem en fysisk access-port og en kunde - på GPON-fiber og coax vil der være mange kunder på samme fysiske access-port, og så er vi lige vidt.

I praksis er der dog blot tale om, at juristerne hos justitsministeriet ikke forstår teknikken og forsøger at formulere sig i generelle termer.

Den gamle logningsbekendtgørelse fra 2007 talte om "identiteter", hvor man i virkeligheden mente "IP-adresser" (jf. forarbejderne) - og totalt overså muligheden for carrier grade NAT.

Som jeg tolker det, handler det alene om, at man:

  1. Vil lovliggøre den eksisterende praksis hos mobiludbyderne
  2. Vil tvinge øvrige udbydere med carrier grade NAT til at logge sessioner på samme vis som mobiludbyderne

Der er en udfordring omkring synkronisering af timestamps mellem sessionsloggen og den serverlog, man efterforsker. Fravær af destination IP og destination port vil kun gøre problemet mangefold værre og øger risikoen for, at den forkerte bruger udpeges af sessionsloggen.

9
23. februar kl. 11:01

Logning af IP-identitet ved CG-NAT har intet med sessionslogning at gøre. Det er fuldstændig vanvittigt at kalde det halv sessionslogning eller tale om, at man logger færden på internet.

Men det er rigtigt, at det kan føre til rigtig mange logningsposter.

Formålet med logning af CG-NAT er alene, at man skal kunne identificere spor med IP-adresser ligesom man kan for kunder med fast eller dynamisk fast IP-adresse. Sagt med andre ord, skal kunder under CG-NAT ikke kunne gemme sig bag funktionen.

Man har allerede indført kravet i Sverige. Den naturlige journalistiske fremgangsmåde ville derfor være at spørge ind til det i Sverige.

I øvrigt er kundeidentitet ikke omfattet af EU-domstolens afgørelser, da det hverken er trafik- eller lokaliseringsdata. Det er er årsagen til, at Sverige indførte det uden hensyn til EU-dommene (fremgår af SOU bag indførelsen).

Men Version2 er i hele logningssagen et at de værste eksempler på dårlig fagjournalistik, hvor man trods intensiv dækning stadig ikke forstår sagen bare en smule.

Forslaget om logning af CG-NAT lider under den mangel, at langt de fleste NAT-funktioner er i private domæner, f.eks. i campusnet. Og der kan man jo ikke forlange tildelingerne logget.

Men det forstår version2 nok heller ikke.

7
22. februar kl. 23:51

Hvorfor ikke kræve overvågning af alle steder hvor politiske beslutninger og forhandlinger finder sted. Så kan politikerne føle sig rigtig trygge og frie, og samtidig kan vi spare mange millioner på undersøgelseskommisioner og rigsretten behøver kun at mødes 1 dag før domsafsigelse.

/Henning

6
22. februar kl. 08:54

Jeg læser intet om afsender-IP-adresse, TCP/UDP-porte eller lignende. Der er altså ikke tale om logning af flows (TCP/UDP-sessioner), men blot logning af, hvornår en bruger er på internettet.

Udbyderen skal logge slutbrugerens tildelte IP-adresse og eventuelt portnummer, der kan identificere slutbrugeren i udbyderens netværk. Og da det handler om at kunne identificere slutbrugeren i udbyderens netværk, må "portnummer" henføre til fx hvilken edge-port på udbyderens POP, som slutbrugeren er tilsluttet.

Især hæfter jeg mig ved følgende formulering: "Ved brugeridentitet forstås de identificerende oplysninger, som udbyderen tildeler slutbrugeren [...]"

Altså: Hvis slutbrugeren sidder bag udbyderens CGNAT-router, og derfor får tildelt en CGNAT IP-adresse, skal denne IP-adresse (på indersiden af NAT-routeren) logges - ikke den offentlige IP-adresse (på ydersiden af NAT-routeren), der indgår i slutbrugerens kommunikation ude på det offentlige internet. Det bliver svært at bruge til politimæssig efterforskning!

Men alligevel... Når man logger, hvornår folk er på nettet, kan man udlede en masse personlige informationer, fx om folk er hjemme eller ej, og hvornår folk er vågne eller sover. Og derfor må udbyderne blive ramt af en masse GDPR-regler af denne logning. Stakkels internetudbydere.

Problemet med den tvilvsomme proportionalitet har Justistministeriet tilsyneladende løst ved at "[...] registrering og opbevaring af trafikdata forudsætter, at der foreligger en alvorlig trussel mod den nationale sikkerhed, som er konkret og aktuel eller forudsigelig". Sådan skal den kringles! Rigets sikkerhed-trumfkortet, og så gælder de almindelige spilleregler ikke længere.

Der er svært at finde en grimasse, der kan passe.

4
21. februar kl. 23:31
  • citat Nick Hækkerup. Gad vide hvordan han ville have det hvis en ukendt person konstant fulgte efter ham med et filmkamera, og optog ham døgnet rundt. Mon han ville føle sig fri?
3
21. februar kl. 21:32

Vi har da vidst ikke haft en flertalsregering I Danmark i mange år ?

2
21. februar kl. 17:35

Bistand til myndighederne omkring logning er efter sigende en god forretning for teleselskaber.

Man kan forestille sig at det begrænser modstanden i branchen en del.

1
21. februar kl. 13:12

Man kan sandelig mærke, at vi har en særdeles magtbevidst flertalsregering, der presser demokratiet lige lovligt rigeligt.

Flertalsregering ? Ja, en de facto flertalsregering, bestående af socialdemokratiet med sine føjelige og alt for taburetbevidste følgere.

Så taburetbevidste, at de nok kommer til at skylde de af deres vælgere, der kan huske lidt fra partiprogrammet, en forklaring ved næste valg.

At kalde dem gummistempler ville jo være injurierende, så derfor formuleringen ovenfor.