Ny tæller: Så ofte bliver du registreret, når du surfer

Google indsamler sikkert flere langt flere informationer end teleselskaberne, og i modsætning til den danske registrering bliver googles brugt - til at tjene penge op informationen om vores færden. Så det må da være langt mere interessant!

Google indsamler sikkert flere langt flere informationer end teleselskaberne, og i modsætning til den danske registrering bliver googles brugt - til at tjene penge op informationen om vores færden. Så det må da være langt mere interessant!

For det første må vi tage en ting ad gangen, og i dag diskuterer Folketinget logningsbekendtgørelsen.

For det andet er der den væsentlige forskel at jeg kan undgå Google's registreringer ved at undlade at benytte deres tjenester og blokere diverse third-party tracking elementer fra Google på andre hjemmesider.

Jeg kan ikke slippe for logningsbekendtgørelsen.

Et glimrende værktøj som viser at selv om internetudbyderne "kun" logger hver 500. datapakke, så tager det ikke mere end et par sekunder før ganske almindelig websurf trafik har udløst en registrering (statistisk set) på statens foranledning.

Justitsministeriet kunne have haft stor gavn af dette værktøj, da de skrev følgende i den seneste evalueringsrapport om sessionslogningen http://www.ft.dk/samling/20121/lovforslag/l142/bilag/2/1213533.pdf

Problemet med logningen er, at internetudbyderne, jf. bekendtgørelsens § 5, stk. 5, foretager registreringen af internetkommunikation på kanten til andre net i deres netværk, dvs. lige inden deres brugere sendes videre til de modtagende IP-adressers servere. Her registrerer de i overensstemmelse med bekendtgørelsens § 5, stk. 4, hver 500. pakke, der passerer serveren, men da datatrafikken på kantserveren er genereret af flere hundrede brugeres internetkommunikation, er det vilkårligt, hvilke brugeres data der logges i hver 500. pakke. På denne måde kan manglende fund af data fra en brugers IP-adresse hverken bruges til at be- eller afkræfte, om den pågældende rent faktisk har været aktiv på internettet i det pågældende tidsrum, og den foretagne logning er hermed som udgangspunkt i praksis uanvendelig i politiets efterforskning, når bortses fra de 'heldige' tilfælde, hvor den pågældende brugers internetkommunikation tilfældigvis er blevet fanget i en logget datapakke.

Justitsministeriet skriver nærmest at sessionslogningen ikke kan bruges fordi der logges for lidt.

Selvfølgelig er der en statistisk mulighed for at der ikke bliver logget noget efter et par minutters almindelig websurf. Men... Det må være som chanchen for at vinde 100 mill i lotto eller overleve 100 runders russisk roulette.

Nu ved jeg ikke om Version 2 har dækket det her før, men i sammenhæng med artikelen syntes jeg det er værd at nævne den Add-on man kan få til Mozilla der hedder Collusion som gør dig i stand til at følge med i sporing af dig

Her er et link til det Add-on hvis der nogle interesseret

http://www.mozilla.org/en-US/collusion/

Jeg har medhæftet et link her hvor man kan høre Gary Kovac (Disclaimer: Gary Kovac er CEO for Mozilla) tale om hvordan man kan bruge Collusion til at følge med i dem der sporer en og hvilke hjemmesider der benytter hvilke tjenester til denne sporing

http://www.ted.com/talks/gary_kovacs_tracking_the_trackers.html

Jeg kan varmt anbefale det som en forholdvis anonym whitehat der selv går lidt op i sporing på nettet

Chris

"Tælleren tæller op for hver 500 pakke som din browser sender eller modtager."

Så den fortæller mig blot hvor mange pakker der sendes, divideret med 500. Selvfølgelig vil den da tælle en del op, ved livlig surf kan det nemt blive til adskillige pakker i sekundet.

"gør det nu muligt at se præcist, hvor mange gange din færden på nettet bliver registreret af teleselskaberne" - nej, den prøver så vidt muligt at vise hvor mange gang man blive logget mens man surfer, men den er bestemt ikke præcis (det kan ikke laves som en Chrome Extension). Det rigtige tal er højere en hvad den kan se.

Så den fortæller mig blot hvor mange pakker der sendes, divideret med 500. Selvfølgelig vil den da tælle en del op, ved livlig surf kan det nemt blive til adskillige pakker i sekundet.

Ja, det er meget simpelt :-)

Men prøv at læs det citat fra Justitsministeriets evalueringsrapport som jeg nævner ovenfor. De har tydeligvis ikke forstået hvor lidt webtrafik der skal til for at generere 500 pakker.

Ekstrabladets forside uden ad blocking er nok til at generere 500 pakker, og efter et par artikler på eb.dk er sandsynligheden for at en pakke er blevet registreret meget tæt på 1.

Dagens førstebehandling af L142 kan ses på folketinget.dk

Det er rystende. Kun V og LA synes at være bare i nærheden af en forståelse af sessionslogningen.

Debatten viser også med al tydelighed hvilken katastrofe det er, at Justitsministeriets redegørelse ikke blev sendt i høring med lovforslaget.

Det drejer sig egentlig ikke om partifarve i denne sag, der mere og mere minder om stænklapsagen fra 60'erne - sjovt nok igen med en Hækkerup involveret.

Ministeren er som "bambi på isen", når han fastholder, at sessionslogning med stedoplysninger blev anvendt af politiet i eksempel 5.4.2. Sessionslogning kan jo aldrig indeholde stedoplysninger.

Dagens førstebehandling af L142 kan ses på folketinget.dk

Det er rystende. Kun V og LA synes at være bare i nærheden af en forståelse af sessionslogningen.

Debatten viser også med al tydelighed hvilken katastrofe det er, at Justitsministeriets redegørelse ikke blev sendt i høring med lovforslaget.

Det drejer sig egentlig ikke om partifarve i denne sag, der mere og mere minder om stænklapsagen fra 60'erne - sjovt nok igen med en Hækkerup involveret.

Ministeren er som "bambi på isen", når han fastholder, at sessionslogning med stedoplysninger blev anvendt af politiet i eksempel 5.4.2. Sessionslogning kan jo aldrig indeholde stedoplysninger.

Jeg synes også det er dybt pinligt :( "Alle" kan jo se at sessionslogning ikke kan bruges til noget*, chancen for at din pakke bliver logget er 1 ud af 500 hvis din ISP logger per kunde (hvilket de ikke gør, med undtagelse af TDC?). Lidt regning: ISP har 10 tusind kunder, 5 tusind kunder bruger nettet på samme tid. Statisk skulle du så stå for 0,02% af alt trafik der ryger igennem din ISP, så der er 0,02% chancen for din pakke bliver logget. Men nej det er jo kun hvert 500 pakke der bliver logget s 0,00004%, og da du bruger VPN og da du sidder og downloader/seeder torrents (for at lave støj) falder chancen yderligere.... (det forudsætter så at ISP'en logger et sted hvor trafik fra alle kunder ryger igennem, hvis de her tal skal holde.)

*(når man har sat sig ind i det og forstået det)

Regnestykket ikke helt forstået.

1 af 500 for al trafik giver vel 1 af 500 også for den enkeltes trafik statistisk set.

Logningen efter 5.1 giver formentlig flere poster, da mange "sessioner" er meget korte.

Men eksemplet med VPN er fint. For så er det VPNs IP-adresser, der logges. Så står der så at sige den samme adresse i alle logninger af din trafik. Og det er den udvikling, der ifølge justitsministeriet vil gøre sessionslogning mere interessant for politiet?

Regnestykket ikke helt forstået.

1 af 500 for al trafik giver vel 1 af 500 også for den enkeltes trafik statistisk set.

Ja statistisk set passer det ikke. Måske gir det her regnestykke mere mening. Hvis der ryger 20.000 pakker/s, og du står for 100 pakker/s (divideret med 500), vil der blive logget 40 pakker/s og der vil være 0,005% chance for at den pakke er din, og hvis du nu er en ondsindet terrorist "køber" du en 100/100 Mbit fiber og bruger så 90/90 Mbit på bittorrent (for at undgå din pakke til VPN'en bliver logget), så har du 10 Mbit til VPN'en == 0,005% chance for at en af dine pakker bliver logget, og 0,1% chance for at det er din pakke til VPN'en.

Ja man bliver let forvirret, når man griber det for indviklet an.

Uanset om du bruger meget eller lidt. Uanset andres forbrug. Så er chansen for, at din pakke bliver logget 0,2 %.

Men du skal bemærke følgende.

For det første er der kun logning efter 5.4 på kanten til andre net, hvilket vil sige ved overgangen til et andet domæne, AS hedder det på internet.

Hvis du får data fra en server på samme net, som du er kunde hos - så logges din trafik med denne slet ikke. For så kommer det ikke forbi kanten til et andet net.

Uanset om du bruger meget eller lidt. Uanset andres forbrug. Så er chancen for, at din pakke bliver logget 0,2 %.

Det eksempel illustrerer meget godt den forståelseskløft som der er mellem Justitsministeriet og internetsamfundet (udbyderne og brugerne) med hensyn til internetlogningen.

Justitsministeriet fremhæver dette som et kæmpehul i sessionslogningen, og mit citat ovenfor er ministeriets direkte begrundelse for følgende udsagn i redegørelsen

Implementeringen af logningen blev imidlertid gennemført på en sådan måde, at den stort set blev uanvendelig, hvilket stod klart for politiet, da man første gang ønskede at gøre brug af sessionslogning i forbindelse med efterforskningen af en straffesag.

Der står nærmest at det er internetudbydernes skyld, at Justitsministeriet ikke kan bruge sessionslogningen til noget.

Hvis man regner lidt på tingene, som andre end Justitsministeriet har gjort, kan det umuligt være et problem at der kun sker logning af hver 500. pakke, og det er i særdeles underordnet i forhold til at konstatere om en person er "aktiv på internettet" (sjovt nok har de i samme redegørelse afsnit 5.4.2 lige skrevet, at der kan være internettrafik uden at det var udtryk for en aktiv handling fra brugerens side, og bag routeren i mit hjem står der efterhånden en del netværksforbundet udstyr som 24/7 har lidt internettrafik).

Sandsynligheden for at en pakke logges er 0.2%, og det lyder måske ikke af meget for en embedsmand m/k i Justitsministeriet, men internettrafik genererer mange pakker, og efter N pakker er sandsynligheden for at en eller flere pakker bliver registreret 1-0.998^N. Ved almindelig websurf når vi hurtigt N=5000, og så er sandsynligheden 99.996%.

Hvis du får data fra en server på samme net, som du er kunde hos - så logges din trafik med denne slet ikke. For så kommer det ikke forbi kanten til et andet net.

Det vil Justitsministeriet sikkert mene er et hul i loven. To kriminelle TDC kunder kan have peer-to-peer kommunikation med hinanden uden at det bliver registreret!

Under førstebehandlingen sagde Ole Hækkerup at han gerne ville revidere logningsreglerne hvor de var "ulogiske" (men vi skulle dog først vente "two more years" igen igen på EU), og "ulogisk" betød i hans optik at der var huller i logningen, såsom internetadgang på biblioteker der ikke registreres.

Hvis diskussionen om internetlogning skal køre på det plan, bliver vi aldrig færdig. Der vil altid være huller i internetlogningen, uanset hvad man gør. Telelogning er langt mere taknemmelig end internetlogning. Jeg kan ikke undgå stedregistreringen når jeg bruger min mobiltelefon (en smartphone er i praksis den "chip i armen" som blev nævnt under førstebehandlingen), og der er grænser for hvor meget anonymisering jeg i praksis kan skabe med taletidskort.

Selvfølgelig kan man bruge et par milliarder om året på udstyr til at registrere hver eneste internetpakke helt tæt på kunden, og analysere pakkernes indhold med DPI teknikker for at finde "mistænkelig adfærd" (der skal nok være en DPI-sælger som kan "love" dette), men hvis nogen bevidst vil undgå denne logning, kan de for et meget beskedent beløb gøre det, f.eks. med VPN eller TOR.

Justitsministeriet er selv inde på at kryptering bruges i stigende grad (surprise surprise), og det er selvfølgelig et problem for politiet i forhold til at kunne aflytte samtaler eller registrere indholdet af internettrafikken (hvilket er en anden type indgreb end logningsbekendtgørelsen).

Men så hopper kæden af for Justitsministeriet, når de bruger dette forhold (stigende brug af kryptering) som begrundelse for at sessionslogningen vil få større betydning for politiets arbejde. Hvor er sammenhængen her? Så nyt er kryptering øvrigt heller ikke, og hvis sessionslogning var det store mirakelmiddel mod kryptering for politiet, havde de nok kunnet finde et lidt bedre eksempel end sagen med netbankindbrud i afsnit 5.4.3.

100 % enig med dig Jesper

Man er kommet helt galt ind på logning. Man tror, at logning er et forsøg på at etablere en totalovervågning. Og så er det jo ikke så godt, at der er noget, der ikke kommer med.

Men det er helt forkert.

Logning drejer sig om, at teleselskaber skal gemme de data, som er i deres besiddelse, og som de ellers efter reglerne skulle smide ud med det samme. Med logning skal de gemme dem en periode, så politiet får en mulighed for at kigge i dem.

Projektet er jo ikke at gøre televirksomheder til overvågningsvirksomheder, der aktivt opsøger data, som de ellers ikke ville være i besiddelse af. Skulle vi så også forlange, at andre typer af virksomheder etablerer en overvågning alene af hensyn til politiet?

Ole Hækkerup har end ikke forstået denne basale problemstilling, når han kækt udtaler sig i Folketinget om emnet.

Det er virkelig rystende - og som sagt minder det om Stænklapsagen fra 1964 - med Hans Hækkerup i hovedrollen.