Omfattende svenske logningsplaner møder kritik: Vi ender med ny runde i EU-Domstolen

Svensk kommission har afsluttet arbejde, der skal lede til reform af landets logningsregler. EU-dom ignoreres, mener kritikere.

En svensk arbejdsgruppe har onsdag offentliggjort et forslag til, hvordan de svenske logningsregler skal reformeres i kølvandet på den EU-dom, der sidste år erklærede generel og udifferentieret logning for ulovlig masseovervågning.

Forslaget er nu overdraget til den svenske justitsminister, Morgan Johansson – der kalder arbejdet et kompromis mellem muligheden for at bekæmpe kriminalitet og hensynet til privatlivets fred.

Og hvis et kompromis betragtes som en aftale, hvor ingen parter er tilfredse, rammer den svenske kommission ikke helt forbi.

Men først til indholdet.

Den såkaldte Tele2-dom, der landede i december sidste år, kræver, at de svenske regler bliver ændret, konstaterer kommissionen indledningsvis. Og selvom rapporten omtaler arbejdet som en radikal reform af de nuværende regler, så er grundkernen den samme som før: Teleselskaber skal logge, hvem der ringer og skriver til hvem, hvornår de gør det, og hvor de var (mastedata) på det pågældende tidspunkt.

Vi har undersøgt alternative former for logning, skriver tre af kommissionens medlemmer i et debatindlæg i Dagens Nyheter.

»Den eneste rimelige model er en, der ligner den nuværende, men er endnu mere begrænset,« konstaterer de.

NAT-logning

Som det også fremgik, da den svenske ISP i september lækkede dele af kommissionsarbejdet, synes den største ændring på dataindsamlingssiden at være, at trafik fra fastnettelefoner ikke længere skal logges. Det samme gælder internettrafik via en kablet forbindelse.

Læs også: ISP lækker svenske planer for omfattende internetovervågning: »Vi kopierer Kina«

»Enhver opbevaring af oplysninger om, hvad der siges i en samtale, hvad er der i en besked, eller hvilke websider nogen besøger, bør ikke forekomme,« skriver kommissionsmedlemmerne i debatindlægget.

Men – bør det påpeges – dette har aldrig været en del af den svenske lov, som EU-domstolen altså har underkendt.

Omvendt foreslår kommissionen en delvis udvidelse af logningen, når det kommer til logning af IP-adresser i forbindelse med brug af internettet – sammen med ‘anden teknisk data nødvendig for at identificere’ brugeren. Forslaget kræver altså en form for CG-NAT-logning – men indebærer ikke en fuld sessionslogning, hvor operatører logger IP-adressen for den hjemmeside, brugeren besøger.

Jesper Lund, der er formand for IT-Politisk Forening, har tidligere forklaret til Version2, at dette enten vil kræve ‘registrering af source-porte foruden dynamisk IP-tildeling, enten for alle NAT sessioner, eller ved at ISP'erne skal holde hver abonnent inden for bestemte port ranges på WAN-siden af en CG-NAT gateway’.

Læs også: Lækkede svenske overvågningsplaner: Afviser EU-dom om, at logning skal være målrettet

Eventuelle udgifter i den forbindelse skal operatørerne selv stå for, fastslår kommissionen.

To til ti måneder

Når det gælder opbevaring af data, foreslår kommissionen ‘differentiering’ ved at opbevare forskellige datatyper i forskellige tidsrum. Således bør lokationsdata opbevares i to måneder, mens IP-adresser bør gemmes i 10 måneder.

På den måde mener kommissionen at leve op til kravene i EU-dommen, hvad angår dataindsamling. På twitter har Jesper Lund spurgt kommissionsmedlemmet Staffan Lindmark, hvordan de forholder sig til punkt 110 i Tele2-dommen, der foreskriver, at de personer, der berøres af overvågningen, skal være klart afgrænset.

Ifølge Staffan Lindmark, der er jurist ved den svenske Post- och telestyrelsen, har kravet være diskuteret, men gruppen har i sidste ende vurderet, at de øvrige begrænsninger er tilstrækkelige.

Ikke regeringens opgave at ignorere dom

Den holdning deles ikke af det svenske Journalistforbund. Jonas Nordling og Stephen Lindholm, der henholdsvis er formand for Journalistförbundet og formand for Journalistförbundets yttrandefrihetsgrupp, skriver i et debatindlæg hos Dagens Nyheter, at forslaget ikke rykker ved det grundlæggende problem.

»Da loven sandsynligvis vil fortsætte med at stride mod EU-domstolen, er der stor risiko for, at den igen skal prøves ved retten. Det vil tage tid, og det vil nok føre til, at domstolen igen finder, at svensk lovgivning ikke holder,« skriver de om kommissionens forslag.

Læs også: Bombe under ti års dansk telelogning: Den er klart ulovlig og skal skrottes

De to journalister pointerer, at der også i 2015 blev lavet en undersøgelse for at justere logningen i forhold til EU-retten. Det arbejde betød – som nu – mindre rettelser, men ikke det overordnede problem med massiv dataindsamling, lyder kritikken.

»Spørgsmålet er, hvor mange gange vi bliver nødt til at undersøge dette spørgsmål. Før eller senere skal lovgiveren indføre regler, som ikke kun beskytter politiets interesser, men også beskyttelse af menneskerettighederne,« skriver Nordling og Lindholm og fortsætter:

»Det er på høje tid, at regeringen lytter til den kritik, vi og mange andre organisationer har fremsat i mange år. Det er ikke en regerings ansvar at ignorere kritik og retsafgørelser år efter år.«

Politiet ikke tilfreds

ISP’en Bahnhof, der har været kritiske over for logningsplanerne, siden det foreløbige arbejde blev lækket, kritiserer på Facebook, at selskabet ifølge forslaget fortsat skal indsamle persondata på personer, der ikke er mistænkt for forbrydelser.

På Twitter referer selskabets CEO, Jon Karlung, til '1984'-forfatter George Orwell.

Men selvom kritikere altså mener, at overvågningen lever videre i bedste velgående, er det svenske politi ikke tilfreds med forslaget.

I Enköpings-Posten udtaler Anders Ahlqvist, der er ekspert i it-kriminalitet ved Noa (Nationale operative avdelningen), at den loggede information er ‘meget begrænset’.

Han er ifølge det svenske medie også kritisk over for, at data ifølge reformforslaget skal gemmes i kortere tid.

»Det her kommer til at begrænse retssager, når det gælder forbrydelser som børnepornografi og bedrageri, men måske frem for alt alvorlige forbrydelser, vi ikke vil kunne undersøge mere,« siger Anders Ahlqvist ifølge Göteborg Posten.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
Brian Jensen

I en retsstat skal man have en dommerkendelse for at kunne lave overvågning. Denne dommerkendelse, skal baseres på en konkret mistanke om ulovligheder og ikke bare en generel mistænksomhed til hele befolkningen.

Jeg har ikke noget at skjule. Derfor skal jeg heller ikke overvåges!

René Nielsen

er der vel en dommer som forstå, at indsamling af logningsdata, svarer til ikke-godkendt aflytning som skete på et tidspunkt hvor myndighederne end ikke havde et mistankegrundlag.

Jeg definer logning som overvågning uden en dommerkendelse og en stor del af problemet med den logningsbaserede overvågning, er at lovgrundlaget er skabt i en analog tidsalder og det var vanskeligt, for ikke at sige umuligt at finde ud af hvem en mistænkt havde ringet til, før f.eks. en telefonaflytning blev sat i værk.

Det er ikke tilfældet i dagens digitale samfund. Man kan som myndighed let gå bagud i tiden og finde et kommunikationsspor og især hvis man har fysisk adgang til hardwaren. Jeg ser derfor ikke et behov for logning af ikke-mistænkes adfærd.

Og jeg mener oprigtigt at logning er skadelig for befolkningens samlede sikkerhed, fordi I det øjeblik logning skulle blive et effektivt værktøj, vil logning automatisk miste sin værdi som efterforskningsredskab.

Aflytning af telefonsamtaler af grupper som rockere og andre hardcore kriminelle er i dag stort set uden effekt fordi de grupper har indrettet sig på at blive aflyttet – derfor taler man i de kredse aldrig ”forretninger” i telefonen.

Men grunden til at telefonaflytning stadig er et vigtigt efterforskningsredskab udenfor kredsen af hardcore kriminelle – er at ikke alt bliver aflyttet.

Bortset fra Søren Pind – hvem tror så at telefonaflytningen af Ateas ansatte i bestikkelsessagen ville være noget værd – hvis de på forhånd viste at alt blev aflyttet?

Og går vi skridtet videre, så ved af empirisk erfaring, at lande som Frankrig som helt lovligt kan overvåge alt – intet har fået ud af deres blackboxes som er installeret direkte på ISP’ernes backbone.

Terrorangrebene i Frankrig forsætter og mønsteret er det samme. Terroristerne er alle kendt af politiet på forhånd og alligevel skal vi snakke om milliardudgifter til udstyr som dansk politi i realiteten aldrig har brugt.

Hvorfor er det så svært at nøjes med at overvåge dem som myndighederne mener er farlige? Det må da være meget lettere at analyser ”de farlige” først og derfra udvide analysen til at omfatte ”Known associates” til ”de farlige”? Hvorfor vil man partout overvåge hr og fru Jensen?

Mogens Ritsholm

Læg mærke til afsnittet om Danmark i den svenske rapport.

Man beskriver sessionslogning- men ikke at det er ophævet.

Man nævner ikke, at logningspligten er betinget af, at de ønskede oplysninger faktisk genereres eller behandles af udbyderne.

Man taler om planer om udvidelse af logningspligten samtidigt med at man studerer Tele2-dommens konsekvenser.

Var det ikke en ide at vurdere Tele2-dommen inden man foreslår udvidelser?

Omtalen af Danmark i den svenske rapport er uden tvivl misinformation plantet af det danske justitsministerium.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017