Pind: Modstand mod sessionslogning er uansvarlig

Illustration: Virrage Images/Bigstock
På et samråd i Folketingets retsudvalg understregede justitsminister Søren Pind, at et centralt efterforskningsredskab smuldrer for politiets øjne, med mindre logningen opgraderes.

I dag var der åbent samråd i Folketingets retsudvalg om sessionslogning, hvor justitsminister Søren Pind (V) forsvarede og forklarede, hvorfor det er nødvendigt at udvide den nuværende telelogning med logning af datatrafik.

Søren Pinds argumenter for, hvorfor det er vigtigt at indføre sessionsloging, var de samme, som fremgår af det skriftlige svar, han gav tidligere på ugen til Folketingets retsudvalg.

Der er kort fortalt to begrundelser. Det første lyder, at kriminelle - eksempelvis inden for narko - gør i stigende grad brug af internetbaseret kommunikation som Skype. Det andet argument er, at it-baseret kriminalitet, der involverer eksempelvis hacking er i vækst.

Begge dele betyder ifølge Pind og Rigspolitiet, at ordensmagtens efterforskningsredskaber bliver gradvist udhulet.

»Min egen oplevelse af det her er meget enkel. Jeg må sige, at jeg oplever den meget voldsomme modstand som uansvarlig i forhold til den situation, vi står i - i forhold til den situation, som Europa står i med trusler udefra omkring terror,« sagde Søren Pind.

Han nævnte i den udviklingen, hvor internationale selskaber i højere grad krypterer data, hvilket gør det vanskeligere for myndighederne at efterforske. Konkret fremhævede justitsministeren sagen fra San Bernardino, hvor 14 mennesker mistede livet, og hvor Apple og FBI efterfølgende sloges om, hvorvidt teknologi-giganten skulle hjælpe forbundspolitiet med at få adgang til en af attentatmændenes iPhone eller ej.

»Det er simpelthen et helt centralt efterforskningsredskab, som smuldrer foran vores øjne, fordi den teknologiske udvikling løber fra det. Og det er altså et efterforskningsredskab, som i en årrække har været helt afgørende for politiets opklaring af sager om den allermest alvorlige kriminalitet, f.eks. drabs- og voldtægtssager, narkosager og sager om alvorlig økonomisk kriminalitet,« sagde Søren Pind og tilføjede:

»Man kan vælge at have den opfattelse, at det er helt fint. Men hvordan vil man så sikre sig, at politiet kan opklare alvorlig kriminalitet? Det synes jeg, at man mangler at høre kritikernes svar på.«

Pernille Skipper blev provokeret

Enhedslistens retsordfører Pernille Skipper blev provokeret af justitsministerens udsagn om, at modstand mod sessionslogning er uansvarlig.

»Jeg vil starte med at sige - selvom det nok er hele pointen at provokere - så er det også enormt provokerende per definition at kalde det uansvarligt, at man engang imellem stiller sig på frihedsrettighedernes side i forhold til den balance, der er og skal være mellem hensynet til sikkerhed på den ene side og hensynet til grundlæggende rettigheder på den anden side. Det er særligt provokerende, når det kommer fra en selvudnævnt frihedsminister,« sagde hun og fortsatte:

»Jeg vil sige det sådan, at hvis man på globalt plan havde respekteret grundlæggende frihedsrettigheder, så ville kryptering som allemandseje nok ikke blive mere og mere udbredt.«

Pernille Skipper havde også et overordnet bud på, hvad der eventuelt kunne stå i stedet for sessionslogning, hvor metadata om alle folks internetbrug i udgangspunktet bliver logget:

»Der er ikke nogen, der siger, der ikke skal gøres noget. Du kan jo lave målrettet overvågning af mennesker, der er mistænkt for noget kriminelt. Ligesom tænketanken Justitia har foreslået en helt konkret model på logning, hvor man indfører et lavere mistankekrav, end man ellers normalt har for overvågning. Og når det opfyldes, så kan du iværksætte en målrettet overvågning,« sagde hun.

Pernille Skipper gav i den forbindelse udtryk for, at ‘banditter’ naturligvis må finde sig i overvågning.

»Selvfølgeligt skal de det. Diskussionen er, om man skal finde sig i det som helt uskyldigt menneske, der ikke har gjort noget som helst galt. Eller om man må tro på, at en selvudnævnt frihedsminister faktisk har en lille smule respekt for retten til privatlivets fred. «

På samrådet blev flere emner, som også har været oppe adskillige gange på Version2, vendt en ekstra gang. Eksempelvis hvorvidt sessionslogning kan bruges til at indhente efterforskningsmæssige brugbare data i forhold til Skype-kommunikation, samt hvorvidt sessionslogning overhovedet giver mening, når der nu findes teknologier som VPN, Signal etc.

I den forbindelse kunne SF’s retsordfører, Lisbeth Bech Poulsen, under samrådet fortælle, at hun havde installeret Signal-app’en på sin mobiltelefon.

Lisbeth Bech Poulsen fremhævede i øvrigt en vurdering fra formand for IT-Politisk Forening Jesper Lund i forbindelse med, at Rigspolitiet i denne uge har fremlagt fire konkrete eksempler på, hvor den tidligere udgave af sessionslogning har bidraget til efterforskningen.

Jesper Lunds vurderer, at to af de fire eksempler reelt ikke har noget med sessionslogning at gøre, men derimod relaterer sig til data om mastepositioner.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (67)
Ebbe Hansen

Et politi, der dårligt kender op og ned på en computer, og som tror cyberkriminalitet er noget, der foregår på dba.dk.
Et politi, der ikke har været i stand til at formulere krav klare nok til, at det har været muligt at erstatte deres uddaterede it.
etc
I mine øjne ville det være uansvarligt eller endda risikabelt at give dem flere it-værktøjer. Den tidligere sessionslogning, der kørte i årevis, har de da også kun været i stand til at finde 4 eksempler på brug af. Hvoraf mindst de to omhandlede andre systemer end sessionslogning.

Christian Nobel

Hvor er det dog ynkeligt at høre Pinds sølle forsvar for at intimidere en hel befolkning - han mangler (men den kommer nok) i denne omgang tænk-på-børnene argumentet, når han står der med sine våde hundeøjne.

Måske det mere er ham der burde opsøge en læge så han kunne få stillet en professionel diagnose.

Mogens Ritsholm

Vi havde 7 år med til sidst 3,5 billioner poster eller 7000 for hver dansker. Alligevel kunne politiet ikke bruge det, og eksemplerne de fremlagde var alle - på nær ét - ikke sessionslogning.

Man kan ikke i almindelighed spore end to end kommunikation via internet alene på netværkslaget. Selvfølgelig ikke. Og man kan dermed heller ikke bruge til opklaring af forbrydelser og bekæmpelse af IT-kriminalitet.

En enig IT- og Telebranche ved dette, og har givet udtryk for det fuldstændigt vanvittige disproportionale i Søren Pinds forslag om at udvide den tidligere sessionslogning.

En enig international verden finder, at sessionslogning a la Denmark ikke er vejen frem til bedre efterforskningsredskaber til politiet. Andre redskaber findes mere interessante - bl. a. i Euoropol.

Så hele den professionelle danske branche og hele verdenssamfundet er ifølge Søren Pind uansvarlige, fordi de ikke kaster sig over implementering af dansk sessionslogning som løsningen på efterforskning på internet..

Og fra dansk side har man intet gjort for at promovere den særlige danske ide uden for Danmark. For de ved jo godt, at de vil blive fejet af banen af mere vidende lande.

Vi standser op lige her.

Hvad er der galt i dette billede af en dansk justitsminister?

Michael Weber

Et politi, der dårligt kender op og ned på en computer, og som tror cyberkriminalitet er noget, der foregår på dba.dk.

Argh...det er vist ikke hele billedet.
Sagen vedr. Børnehavehacker-sagen viser, at Politiet er ved at være med.
Som Henrik Høyer skriver om sagen:

Anklagerens tekniske vidne (Han er IT ingeniør fra politiet, men da han ikke har nogen aktier i denne sage undlader jeg at linke til hans profil) omtalte sikkerhedshullet som ”meget kritisk”, og udtalte at ”måden hvorpå anklagede demonstrerede sikkerhedshullet var harmløst”
https://www.version2.dk/comment/331680#comment-331680

Jakob Sørensen

Han nævnte i den udviklingen, hvor internationale selskaber i højere grad krypterer data, hvilket gør det vanskeligere for myndighederne at efterforske.

Det taler vel snarere mod sessionslogning? Jeg er naturligvis godt klar over, at kryptering kan brydes, men den slags tager tid. Så hvis data skal dekrypteres er det, alt andet end lige, en fordel ikke at have for meget af det. Hans eksempel peger derfor mere i retning af en smallere og mere målrettet overvågning (som forslået af Justitia), end den brede overvågning af alle som sessionslogning er.

Desuden er der en hel masse andet jeg kunne brokke mig over, men det har alle I andre uansvarlige mennesker været godt omkring allerede...

Christian Nobel

Jeg går ud fra, at du mener forfatningsdomstol. I så fald er jeg helt enig i din vurdering.

Ja jeg mener en forfatning med en dertil hørende forfatningsdomstol - godt nok har vi grundloven, men imo er det et meget stort problem at den for hver dag der går udvandes, og at eventuelle sager skal gennem det almindelige retssystem (hvorved sagen er tabt på forhånd).

Især i disse tider hvor vi har et regime der laver decideret luskede ting som f.eks. mørklægningsloven.

Mogens Ritsholm

Vi havde 7 år med til sidst 3,5 billioner poster eller 7000 for hver dansker

Jeg mente 700.000 pr dansker eller ca. 2000 pr. dag. Undskyld.

Den nye sessionslogning vil give mindst 10 gange flere poster - dvs. mere end 20.000 pr. dag for hver dansker.

Hvordan kan man overhovedet foreslå noget sådant?

Svaret har flere elementer. Søren Pind er selvfølgelig en særlig udygtig minister, som ikke formår at stille kritiske spørgsmål til systemets forslag og bore lidt i det inden han selv tager ansvaret for andres ideer.

Men systemet skal også fungere med en udygtig minister.

En del af svaret er nok, at Justitsministeriets politikontor ikke er højt estimeret og derfor en gennemgangslejr for jurister med ambitioner. Personaleændringer har præget hele logningssagen, der lå død 2002-2005. Og da bekendtgørelsen blev udstedt i 2006 var folkene i i politikontoret væk få dage efter. Også de utallige udsættelser af revisionen bærer præg af, at problemet skulle udsættes til en efterfølger.

Justitsministeriets politikontor er simpelthen uegnet til at varetage en kompleks blivende opgave, der kræver operationel indsigt i teleområdet.

En anden årsag er politireformen, hvor mange funktioner søgtes decentraliseret. Dermed blev det centrale telecenter i politiet svækket i en situation, hvor det burde være styrket - også med egentlig efterforskning af indhentede logningsdata.

Så der har simpelthen manglet en kompetent kultur med indsigt i teleindgreb hos politiet. Og det skaber rum for plattenslageri, som man må sige genindførelse af sessionslogning er.

Problemet med Søren Pind er hurtigt ovestået. For den inkompetence, som spændte ham for forslaget, vil være hel utilstrækkelig til at forsvare ham, når Folketinget går i detaljer med forslaget - både før og efter dets evt. vedtagelse.

Så det slipper han kun godt fra, hvis han på forhånd har et solidt flertal, der ikke gider følge op på noget, som de allerede på forhånd har erklæret støtte til.

Og sådan ser det ikke umiddelbart ud.

Frithiof Jensen

Det er både glädeligt og trättende hele tiden at höre de neoliberales påkaldelser af forskellige böjninger af "Ansvar" hver gang de er ude på noget som de i virkeligjheden kun gör af rent ideologiske grunde.

Trättende - fordi "Ansvar / Ansvarlig / Ansvarlighed" ikke er noget argument men kun skal appellere til fölelser som ikke längere findes, nu hvor folk har lärt af erfaringen ...

Glädeligt - fordi det var det evindelige samme bävl med "Solidaritet" i sin tid dengang "de röde" var ude på noget, så, NU er vi endeligt på vej imod endnu et systemskifte!

Mogens Ritsholm

Nu har jeg set samrådet på nettet:

http://www.ft.dk/webtv/video/20151/reu/td.1313808.aspx?as=1

Der er desværre ingen bevægelse og ny indsigt fra ministeren på trods af den debat, der har været. Og der er mange fejl, fordrejninger og misforståelser, som afspejler en hjælpeløshed i ministerens bagland.

Påstand 1: Kriminelle bruger i stigende grad kryptering, og logning er derfor nødvendigt som supplerende redskab.

Kommentar: Kryptering vanskeliggør aflytning af en allerede udpeget mistænkt. Der er kun ca. 20 internetaflytninger om året, mens der over 3000 telefonaflytninger. Forklaringen er formentlig dårlige redskaber og en mangel på central kompetence i politiet. Men det giver ingen mening at logge alle, fordi man har vanskeligt ved at aflytte allerede udpegede mistænkte. Så kunne man vel nøjes med logning af de mistænkte.

Påstand 2: Logningen vil i mange tilfælde give spor af hvem, der har kommunikeret med hvem.

Kommentar: Udviklingen går væk fra direkte kommunikation mellem parternes IP-adresser – også for tale og messaging. Tjenestemæssige hubs giver bedre end-to-end kvalitet, og det sikrer, at din IP-adresse ikke kan opsnappes af modparten. Diskussionen om Skype i visse tilfælde giver end-to-end logning af parternes IP-adresser er irrelevant. Søren Pind siger modsat, at dette spor vil fås i de fleste tilfælde. Hvor har han dog det fra?

Påstand 3: Udbyderne tolkede de tidligere regler således, at de kun behøvede stikprøver ( 1 af 500), og den tidligere logning måtte derfor opgives.

Kommentar: Her bliver jeg oprigtig vred. Justitsministeriet foreslog også i 2005 fuld sessionslogning, men indså, at det ville udløse en milliardomkostning. Derfor var det justitsministeriet selv, der foreslog logningen af 1 til 500 på kanten til andre net. De fandt det efter deres egne undersøgelser tilstrækkeligt, da der jo er mange pakker i de interessante sessioner, som med stor sandsynlighed vil efterlade et spor i logningen af 1 ud af 500 pakker. Når Søren Pind nu udlægger det som udbydernes fortolkning er det således direkte forkert og formentlig også ansvarspådragende for en minister. Jeg har alle papirer fra justitsministeriet fra dengang.

Påstand 4: Med telefoni fik vi mulighed for at se hvem, der havde snakket med hvem. Det samme vil vi bare have for internet.

Frem til ca. 1982 virkede telefoninettet med såkaldt tællerdebitering, hvor en individuel tæller blev tilkoblet under samtale. Der var ingen spor af hvem, der havde talt med hvem. Først i 1998 blev den sidste telefoncentral digitaliseret og tællerdebitering dermed endelig nedlagt. Så gennem urolige tider levede politiet med, at stedfundne telefonsamtaler ikke blev registreret. Men man havde mulighed for aflytning eller blot samtaleregistrering for udvalgte mistænkte efter retsplejelovens bestemmelser.

Påstand 5: Vi vil bare med logningen kunne se hvem, der har kommunikeret med hvem eller hvilken IT-tjeneste, der er benyttet, så sporet kan følges.

Kommentar: Som tidligere sagt, giver udviklingen ikke på netværksniveau for logning spor af end-to-end kommunikationen bortset fra helt specielle tilfælde. Men det giver heller ikke et samlet overblik over dit tjenesteforbrug. For nu anvender vi jo mobile enheder, der kobler sig på forskellige net. Bruger du roaming af din mobiltelefon til sverige, vil man ikke få sessionslog fra det svenske net. Og så bruger vi alle WIFI alle mulige steder, hvor der ikke sker en kundespecifik logning. Det er derfor totalt naivt at forestille sig, at brugere kun bruger et net til deres kommunikation. Faktisk er det allerede 70%, der går via WIFI for en mobiltelefon.

Påstand 6: Ingen har foreslået andre løsninger på problemet med spor til politiet
Kommentar: Kontrollen med kommunikationen flytter fra end-to-end teletjenester til IT-tjenester, der blot benytter telenet som transmissionsvej for delstrækninger. Overblikket over kommunikationen er derfor hos IT-tjenesterne. Så det er temmelig naivt at diskutere, om sessionslogning i visse tilfælde kan vise, hvem du har skypet med. For Skype har 100% disse oplysninger i alle tilfælde. Så med Pinds egen ambition må pligten til at udpege kunder, lave kataloger over dem osv. overgå til Skype, hvis man absolut vil bevare spor af kommunikation. Men hvordan kan man vide, at Jens Jensen er kunde hos Skype, hvis man ikke får spor via sessionslogning siger Pind i virkeligheden. Ja men kære Pind. Det er jo ikke anderledes med en mobiltelefon, hvor du heller ikke ved, hvor Jens jensen er kunde. Men her er der en pligt til kataloger og kundeoplysninger samt en procedure, hvor alle mobilselskaber udspørges om Jens jensen eller hans apparatidentitet osv. Med din ambition er det det samme, der skal laves for IT-tjenester. Og så har du i øvrigt ikke gjort noget ved anonyme taletidskort, selv om folketinget besluttede dette i 2006.


Og sådan kan jeg blive ved. Men det er håbløst så længe Justitsministeriet og rigspolitiet ikke har den fornødne kompetence på moderne teknologi.

Selvfølgelig er der et problem med internet og kriminalitet. Men det kan ikke løses med særegne danske regler. Det skal løses internationalt, og i Europa bliver Europol den drivende kraft. I første omgang gennem best practice aftaler med udbydere af IT-tjenester. De skal nok makke ret. For i sidste ende er det jo deres tilstedeværelse i Europa, der er på spil.

Det blev et langt indlæg. Men den tydelige inkompetence i Søren Pinds samråd gør mig vred.

Og når ministeren ikke kan redegøre for sagen løber de andre politikere også forvirret rundt i emnet.

Så hovedproblemet er den manglende kompetence i Justitsministeriet og rigspolitiets ledelse.

Kom nu med i samfundsudviklingen, som mange af jeres medarbejdere allerede er. I længden kan man ikke have en ledelse, der ikke forstår hvad medarbejderne laver. Og det kompenserer ikke for den manglende kunnen, at man foreslår noget helt vildt vidtgående som nye redskaber til medarbejderne.

Phil Regnauld

I frankrig har vi både en forfatning en forfatningsdomstol (constitutional council). Men den har godkendt både den ny omstridt overvågningslov som trådt i kraft i sidste år (og anvendelsen af såkaldte "black boxes") - https://en.wikipedia.org/wiki/Bill_on_Intelligence - OG udvidelsen af undtagelsestilstand - 3 måneder, og 3 måneder til, siden 13 nov.

Så det er ikke fordi man har en forfatningsdomstol at det nødvendigvis hjælper :(

Martin Storgaard Dieu

Hvis man leder efter en nål i en høstak, vil det så hjælpe at 1) Have mere hø eller 2) Have mindre hø?

Når man har prøvet at arbejde med machine learning på data som indeholder 80% støj kan man nemt svare på ovenstående spørgsmål sagligt... Men mindre kan vidst også gøre det...

Søren Pind: Du behøver ikke mere hø!

Martin Storgaard Dieu

Og lige et tillæg, som også er blevet påpeget før: Man skal have bedre "hø", som forklarer hvor nålen er. Mere er ikke altid (og oftest aldrig) svaret i denne kontekst. Når de kan producere veldokumenteret syntetiske eksempeler på at mere sessionsloging hjælper begynder jeg at blive mere åben for ideen, men indgrebet er så stort at man ikke bare kan prøve og så se om det virker.

René Nielsen

Idet jeg forudsætter at Søren Pind er korrekt citeret i ovenstående artikel, så glæder det mig at Søren Pind endelig har anerkendt at sessionslogning vil ikke virke, for det må jo være konsekvensen af citatet;

”Begge dele betyder ifølge Pind og Rigspolitiet, at ordensmagtens efterforskningsredskaber bliver gradvist udhulet.”

Og han forsætter med;

”Det er simpelthen et helt centralt efterforskningsredskab, som smuldrer foran vores øjne, fordi den teknologiske udvikling løber fra det”

Så jeg læser citatet som at Justitsministeren fremadrettet anerkender at sessionslogning er det ”forkerte værktøj” fordi ”sidste salgsdato” for længst er overskredet på dette ”efterforskningsredskab” – forudsat politiet overhoved kunne analyser loggen – for det har vi 7 års empirisk bevis at politiet ikke kan!

Det er dejligt at Søren Pind endelig er begyndte at til sagkundskaben. Nu mangler vi bare at han lytter til den anden del.

”Men hvordan vil man så sikre sig, at politiet kan opklare alvorlig kriminalitet? Det synes jeg, at man mangler at høre kritikernes svar på”

En politimand med en radar som gemmer sig bag en hæk siddende i sin fotovogn, er næppe det rette valg til IT-kriminalitet. Han vil være god til at hente kaffe og den slags, men ellers ville jeg foreslå at følger Heinz Guderian principper for mobil krig som han redegør for i Achtung-Panzer.

Han var en tysk militærteoretiker og innovativ general under 2. verdenskrig som gjorde op med principperne i traditionel krigsførelse. Han samlede de bedste og mest mobile enheder i slagskraftige enheder (panserdivisioner). Fordi fjenden spredte deres panserstyrker jævnt fordelt over hele fronten kunne den talmæssigt underlegne tyske værnemagt besejre den talmæssigt overlegne fjende fordi der hele tiden var 30 tyske kampvogne imod tre fjendtlige kampvogne og at det tyske fodfolk sluttede op lige bagved.

Det er klogt med at IT-ingeniører ude i politikredsene, men der skal flere af dem og de skal samles i en slagskraftig enhed som kan ”lægge tyngde”. Politikredsenes IT-ingeniører kan højest være level 2 support som kan løse de mest trivielle IT kriminalitets opgaver. Med 100 kvalificerede folk i en central ”hackerstyrke” begynder vi at nærme os noget som kan bruges til noget – og her betyder formel uddannelse mindre.

Man kunne starte med at lytte til erfaring. Sessionslogning svarer til at fotovognene partout skal ligeligt fordele ”fototiden” ligeligt på landets veje. Således at en skolevej har samme prioritet som Lærkevej som ligger langt nede i lommen af en villavej som har 1% af de biler som passer skolevejen.

Man kunne også bevogte de farlige/udsatte steder såsom netbanker, samfundskritiske IT-installationer, reagerer på indberetninger og den slags. Man kunne lave ”offer-værktøjer” til reverse engineering af IT angreb osv.

Man skal bare lytte, så kommer det af sig selv!

Jesper Lund

Påstand 3: Udbyderne tolkede de tidligere regler således, at de kun behøvede stikprøver ( 1 af 500), og den tidligere logning måtte derfor opgives.

Justitsministerens "logik" er at fordi politiet relativt sjældent var i stand til at få brugbare oplysninger fra teleselskabernes sessionslogning, så må der være tale om stikprøver!! Han siger det selv her
http://www.ft.dk/webtv/video/20151/reu/td.1313808.aspx?i=2016-04-21T14:5...

Og derfor giver det selvfølgelig "god" mening [for Justitsministeren] at øge antallet af registreringer per dansker fra 2000 til 30000 om dagen..

Mogens Ritsholm

Og derfor giver det selvfølgelig "god" mening [for Justitsministeren] at øge antallet af registreringer per dansker fra 2000 til 30000 om dagen..

Man må sige, at den tidligere sessionslogning var en fiasko. Det er yderst sjældent, at man indfører indgribende regler, der efter kort tid eller en årrække må ophæves igen, fordi de ikke virker. Jeg husker egentlig kun stænkklapskandalen som noget sammenligneligt.

Men ansvaret er aldrig blevet placeret for den fejlslagne sessionslogning 2007-2014.

Justitsministeriet prøver at tørre det af på udbyderne og lader Pind sige, at man måtte ophæve det, fordi mange udbydere (fejlagtigt) tolkede reglerne således, at de kun behøvede at tage stikprøver.

Hvis man indrømmede, at 1 ud af 500 pakker var justitsministeriets eget forslag, ville al tillid til de nye forslag om logning fra justitsministeriet fordufte. For så begår de måske bare en fejl en gang til.

Så det er vigtigt at forfølge spørgsmålet om "stikprøve" og udsagnet om, at udbyderne fortolkede reglerne forkert.

1 ud af 500 var en klokkeklar aftale, som justitsministeriet selv foreslog i stedet for logning af alle sessioner fra en kunde, hvor man anerkendte meget høje omkostninger for implementering.

1 ud af 500 giver med stor sandsynlighed spor af alle betydelige sessioner med præcis samme oplysninger om parterne som den fulde sessionslogning - dog undtaget den samlede datamængde for en TCP forbindelse. Men det kan da ikke være vigtigt.

Søren Pinds udsagn om at man ikke får fat i slutbrugeren med 1:500 er noget vrøvl. Men det er rigtigt, at man ikke får spor af netintern trafik. Men det undersøgte og accepterede justitsministeriet selv i 2006.

Og i øvrigt: Lyder det ikke lidt mærkeligt, at man måtte opgive sessionslogning, fordi nogle betydende operatører havde fortolket reglerne forkert. Det er da en interessant logik fra Søren Pind, at regler må ophæves, når nogen ikke lever op til dem.

Og sådan forholder det sig heller ikke. Justitsministeriet - og justitsministeriet alene - har ansvaret for skandalen om sessionslogning 2007-2014.

Og Søren Pind er mere end almindeligt naiv, når han ukritisk fremfører rigspolitiets nye forslag og de falske forklaringer på den tidligere skandale.

Alle ministre, som jeg har kendt, har været meget nervøse for at blive spændt for en vogn, der ikke holder, af systemet. Og de har derfor altid været mistroiske over for systemets forslag indtil det var gennemgået i detaljer uden at skjule noget. Og indtil de havde afprøvet det til anden side.

Søren Pind besidder ikke denne evne. Hvis han havde gjort det, var det slet ikke kommet så vidt.

Nu prøver han at bakke ud ved at henvise til, at det er politiets ønske, som han ikke kan tilsidesætte.

Men når han fremlægger et forslag i Folketinget er ansvaret hans - og kun hans (og regeringens).

Jesper Lund

1 ud af 500 giver med stor sandsynlighed spor af alle betydelige sessioner med præcis samme oplysninger om parterne som den fulde sessionslogning - dog undtaget den samlede datamængde for en TCP forbindelse. Men det kan da ikke være vigtigt.

I visse situationer kan 1:500 sampling give mere information end sessioner. I beskrivelsen af den første sag i svar på REU spørsmål 423
http://www.ft.dk/samling/20151/almdel/reu/spm/423/svar/1317255/1622290.pdf
står der således

De indhentede oplysninger viste, at én bestemt IP-adresse havde været særdeles meget i kontakt med pigernes IP-adresse.

Her tyder det på at samplingen har givet vigtig information om at én bestemt IP-adresse har været særdeles meget i kontakt med offeret.

Christian Nobel

http://www.dr.dk/nyheder/viden/pind-blander-sig-i-apple-tvist-med-fbi-my...

Det tragiske ved sheriffen er at han simpelthen ikke forstår ting, selv om de så bliver skåret ud i krydsfiner - for at være helt ærlig, så virker det efterhånden til at Pind har sænket barren for åndelig habitus endnu lavere end Frøken Bramsen, og det kræver godt nok talent.

Henrik Lund Kramshøj har også prøvet med pædagogik, men der er helt og aldeles lukket, manden er uden for rækkevidde:
https://www.version2.dk/blog/fbi-pind-og-apple-iphone-724958

Jens Jönsson

Han nævnte i den udviklingen, hvor internationale selskaber i højere grad krypterer data, hvilket gør det vanskeligere for myndighederne at efterforske. Konkret fremhævede justitsministeren sagen fra San Bernardino, hvor 14 mennesker mistede livet, og hvor Apple og FBI efterfølgende sloges om, hvorvidt teknologi-giganten skulle hjælpe forbundspolitiet med at få adgang til en af attentatmændenes iPhone eller ej.

Så Hr. Pind mener at sessionlogning får Internetbrugerne til at kryptere mindre ?
Eller måske at fordi de netop krypterer mere, så skal der sessionslogges ?

Intet af ovenstående giver mening mht. sessionslogning. Den bliver netop ubrugelig, hvis der benyttes mere kryptering.
Omvendt så begynder folk jo netop ikke at kryptere mindre, hvis sessionslogning indføres. De begynder i stedet at kryptere endnu mere hvilket gør sessionslogning endnu mere ubrugeligt.

Det er virkeligt skræmmende hvor lidt manden forstår.....

»Der er ikke nogen, der siger, der ikke skal gøres noget. Du kan jo lave målrettet overvågning af mennesker, der er mistænkt for noget kriminelt. Ligesom tænketanken Justitia har foreslået en helt konkret model på logning, hvor man indfører et lavere mistankekrav, end man ellers normalt har for overvågning. Og når det opfyldes, så kan du iværksætte en målrettet overvågning,« sagde hun.

Pernille Skipper gav i den forbindelse udtryk for, at ‘banditter’ naturligvis må finde sig i overvågning.

Jeg er fuldt ud enig med Pernille Skipper her. Hvorfor ikke nøjes med logge, hvor der er en konkret mistanke.
Politiet går jo heller ikke rundt i dag og overvåger intetanende borgere, fordi de >måske< kunne tænkes at gå overfor rødt.
Hvorfor skal det så ske på Internet ?

Anne-Marie Krogsbøll

Påstand 3: Udbyderne tolkede de tidligere regler således, at de kun behøvede stikprøver ( 1 af 500), og den tidligere logning måtte derfor opgives.
Kommentar: Her bliver jeg oprigtig vred.

Det kan jeg godt forstå - det bliver jeg også, når jeg hører, at en minister - oven i købet en justitsminister - lyver om sådan noget. Det bør han drages til ansvar for.

Og det siger vel noget om kvaliteten af hans (og regeringens?) øvrige argumenter - at man hugger en hæl og klipper en tå, sådan for at "få det til at passe". Man sidder tit med fornemmelsen af den slags, men har oftest ikke mulighed for at tjekke den, da dokumentationen ofte ikke er tilgængelig.

Derfor dejligt, at du har papirerne stadigvæk, Mogens Ritsholm. Så er der ikke mulighed for at misbruge Mørklægningsloven til at skjule denne tilsyneladende lodrette løgn, hvis Pind er korrekt citeret her.

Jesper Lund

I øvrigt: Blev den ikke kendt ulovlig, den tidligere logning? Var det ikke derfor, man måtte opgive den?

Nej.
http://www.justitsministeriet.dk/nyt-og-presse/pressemeddelelser/2014/ju...

Men det er en udbredt misforståelse. Jeg har temmelig mange gange efterhånden forklaret Justitsministeriets vurdering af logningsdommen for journalister m.fl. Og hvad er takken fra Søren Pind :)

Omvendt kan man så sige, at den juridiske analyse som blev lavet af Justitsministeriet i juni 2014 om EU-dommen ikke dækker sessionslogning. Det skrev vi i en pressemeddelelse i januar 2015 (se nederst)
https://itpol.dk/logning/vil-regering-foreslaa-sessionslogning-genindfoert

Anne-Marie Krogsbøll

Tak, Jesper Lund. Jeg huskede forkert - måske nok fordi jeg ikke synes, at den begrundelse, der blev givet dengang, og som blev gentaget af Pind på samrådet torsdag (som jeg netop har siddet og set), giver nogen mening. Han påstår jo, som Mogens Ritsholm anfører, at man droppede den tidligere logning, ikke fordi den blev kendt ulovlig, men fordi udbyderne havde valgt at logge for lidt.

Det lyder jo bare så utroværdigt, at det er umuligt at huske :-)

For hvis man virkeligt mente, at den tidligere logning var helt i orden, helt proportionel og desuden uomgængeligt nødvendig, men bare ikke omfattende nok pga. en fejltolkning hos udbyderne - mon ikke man så havde sørget for i stedet at skære det ud i pap for udbyderne, at de skulle logge det hele - hvis det var det, man havde forestillet sig fra politiets side fra starten? Så havde problemet jo været løst allerede den gang?
Så efter min mening er den begrundelse, man gav den gang, og nu igen, så utroværdig, at det må dømmes som rent ud sagt bullshit!

Og sådan fortsatte det jo på samrådet i torsdags. De tre spørgere gjorde det rigtigt godt. Stillede masser af relevante og dybdeborende spørgsmål. Og hvad fik de igen? Bullshit!

Enten forstår Pind ikke, hvad man spørger om (det har jeg nu alligevel svært ved at forestille mig), eller også opstillede Pind et utal af helt bevidste stråmænd, som han så mere eller mindre besvarede ved at tale sort.

Pind kunne ikke engang finde ud af at anerkende René Gades forsøg på en udstrakt hånd, nemlig at enes om, at selve ambitionen med sessionslogningsforslaget er at sikre befolkningen bedst muligt. Det skulle i Pinds øjne omformuleres til, at der absolut ikke var denne fælles ambition, men derimod var de tre spørgere nok ude på at fratage politiet muligheden for at efterforske, og dermed undergrave befolkningens sikkerhed!
Det var ulideligt at høre på så meget bavl, som Pind lukkede ud. Og intet konkret i forhold til de problematikker, der blev rejst, kom der. Intet!

Pind gentog så argumentet om, at man midlertidigt har udsat planerne, fordi det blev for dyrt for telebranchen - de famøse 1 milliard kroner. Men er dette ikke netop et argument for, at sessionslogningen ikke er særlig vigtig? For hvis den var det, ville vi vel som samfund vælge at hoste op med denne milliard?

Hvis sessionslogningen ikke er en milliard kroner værd , er det så et "proportionelt" tiltag at logge alle borgeres data? Man vil ikke ofre en milliard på foretagendet, men påstår alligevel, at det er nødvendigt at logge alle borgeres data? Det hænger jo ikke sammen - bare her går det helt galt i argumentationen.

I løbet af samrådet blev Pind mere og mere vrissen at se på. Hans sekundants (på venstre side - topembedsmand i justitsministeriet?) ansigt blev mere og mere krøllet og betænkeligt. Pind virker urimeligt presset, når han skal forsøge at finde gode argumenter. Så presset, at det på mig virker lidt usandsynligt, at det alene skulle dreje sig om pres fra PET og FE. Mon ikke han ligger under for et endnu større pres? Løkke? NSA? Europol? Interessenter, som han *ikke * kan røbe - derfor må man finde på alle mulige utroværdige og anløbne argumenter?

Eller ligger der dybest set økonomiske interesser bag? Ønsket om enten at slippe for at tilføre politiet tilstrækkelige ressourcer til at klare de opgaver, de har lige nu - eller måske endda ligefrem en tanke om at kunne skære yderligere ned på politiet, ud fra en forestilling om, at forbrydelser må kunne opklares bag en PC-skærm, hvis bare vi overvåger nok?

Har nogen i øvrigt set de anmodninger fra PET og FE, som Pind hele tiden henviser til? Hvad står der konkret i dem? Eller kører Pind politiet og FE foran sig, som rambukke for andre interesser, som ikke kan nævnes direkte?

Anne-Marie Krogsbøll

Pind argumenterer med, at det ikke er nok at logge fremadrettet på baggrund af begrundet mistanke og deraf følgende dommerkendelse - for så er alle sporene bagudrettet jo borte!

Er dette korrekt? I tilfælde af begrundet mistanke og dommerkendelse har man vel også mulighed for at beslaglægge mobiler og PC-er? Er det forkert forstået af mig, hvis jeg mener, at disse vil indeholde mange af de spor bagudrettet, som Pind hævder nødvendiggør løbende sessionslogning af alle borgere?

Mogens Ritsholm

Så presset, at det på mig virker lidt usandsynligt, at det alene skulle dreje sig om pres fra PET og FE. Mon ikke han ligger under for et endnu større pres? Løkke? NSA? Europol? Interessenter, som han *ikke * kan røbe - derfor må man finde på alle mulige utroværdige og anløbne argumenter?

Når nogen opfører sig dumt, er det let at standse op med den konstatering. Men oftest er baggrunden, at de handler ud fra en helt anden logik og andre hensyn, som du ikke har gennemskuet.

Derfor er det også fair nok at spekulere i de egentlige motiver. Men det bliver jo kun spekulation uden konkrete beviser.

Personligt tror jeg ikke på den store konspirationsteori med NSA, Europol eller you name it. For sessionslogning er slet ikke målsat politik uden for Danmark. Det man går efter er udvalgte oplysninger og samarbejde med IT-tjenester om adgang til disses oplysninger for konkret mistænkte. Pind giver indtryk af, at dansk politi med en dommerkendelse kan få, hvad de ønsker fra de store internationale IT-udbydere. Det er ikke rigtigt. Og der er ingen sikkerhed for, at de gemmer oplysningerne.

Sagt med andre ord: Ydelserne bevæger sig fra teletjenester til IT-tjenester, hvor teleudbyderne alene leverer intetsigende transport på delstrækninger, og hvor du som bruger benytter alle mulige net og devicer til at tilgå disse tjenester. Så er det selvfølgelig håbløst at finde brugbare spor hos teleudbyderne, selv om det er der, man nationalt har et lovgrundlag til at gennemtvinge det.

NSA oplyste for et par år siden, at de nu gemte 1 billion poster, mens sessionslogning i 2014 omfattede 3,5 billioner poster i Danmark. Med nationernes størrelse, opbevarede vi altså 150-200 gange mere. Og det vil Pind nu udvide med en tifaktor.

Da logningsbekendtgørelsen blev udstedt var NSAs politik "keep it all". Og det har givetvis påvirket specielt PETs ønsker dengang. Men NSA skiftede politik allerede for 6-7 år siden, da de indså, at informationsmængden slørede mere end den opklarede. Derfor er NSAs mængde af poster så begrænset i forhold til det, som vi har oplevet i Danmark.

Men tilbage til spekulationerne.

Sessionslogning 2007-14 var en skandale. Det har kostet i omegnen af 500 millioner, hvorefter man opgiver det, fordi det ikke giver resultater.

Det er da en alvorlig skandale, hvor ansvaret aldrig er blevet placeret. Og jeg tror, at frygten for, at offentligheden på et eller andet tidspunkt kræver svar, er et af de drivende motiver bag Pinds nye forslag og desværre også de øvrige partiers tilgang. For mange af dem, har jo siddet med regeringsansvar og ministeransvar 2007-14.

Med den falske forklaring på hvorfor sessionslogning måtte opgives i 2014 og endnu mere vidtgående regler, legitimerer man på en måde det tidligere forsøg med sessionslogning. Og det har både systemet og de regeringsbærende partier 2007-14 det måske komfortabelt med, selv om risikoen er, "at man dækker et gammelt hul ved at grave et større".

For mig var det også ganske sigende, at der kun var 3 partier, der aktivt deltog i samrådet, mens flere har udmeldt skepsis over for planerne om en ny omfattende logning.

Anne-Marie Krogsbøll

Derfor er det også fair nok at spekulere i de egentlige motiver. Men det bliver jo kun spekulation uden konkrete beviser.

Du har helt ret, Mogens Ritsholm - det er bare et forsøg fra min side på at formulere en uklar fornemmelse af, at der er et eller andet, der ikke hænger sammen i Pinds manglende evne til at komme med gode og logiske argumenter for sessionslogning. Argumenterne er så tynde og ubehjælpelige og lette at skyde ned, at det virker "mærkeligt". Bare dit eget eksempel med den tilsyneladende åbenlyse løgn om ansvaret for de for få pakker i den tidligere logning - hvorfor dog rode sig ud i noget, der er så let at tilbagevise, og hvor man risikerer at blive afsløret i at omgås ret letsindigt med sandheden? Det virker så mærkeligt, at det er svært at tro på de begrundelser, som justitsministeren anfører for sessionslogningen. Der er en udpræget fornemmelse af mange "missing links" i det, der bliver lagt frem for offentligheden og de kritiske politikere.

Men måske er forklaringen den, du anfører - det ville ganske rigtigt stemme med den manglende interesse fra de øvrige partier, som jeg også har undret mig over. Men får man ikke netop rettet endnu mere kritisk søgelys på den tidligere sessionslogning ved at være så amatøragtig i sit forsvar for det nye forslag? Ville man i så fald ikke stå sig bedre ved blot at lade den tidligere logning hvile i fred og håbe på, at alle glemte den?

De er næsten ikke til at holde ud at tænke den tanke, at hele cirkusset måske blot er et forsøg på at dække over tidligere fadæser, og jeg synes, at risikoen for, at "at man dækker et gammelt hul ved at grave et større". er så stor og overhængende, at man må have nogle meget dårlige spindoktorer og rådgivere, hvis det er den egentlige begrundelse.

Men man skal aldrig sige aldrig......jeg tror, min pointe er, at det virker som om, vi ikke får den egentlige begrundelse for at indføre sessionslogning at vide.

Ebbe Hansen

"Fake it till you make it"
Den it-sagkyndiges udtalelse kan være baseret på it-viden, men det ud fra det citerede kan der lige så godt være tale om et afværge-udsagn, der fokuserer på at undgå at politiet kommer i problemer. Udtalelserne fra den politi-ansatte it-sagkyndige stemmer således meget godt overens med det indtryk, jeg havde af sagen - uden at kende andet til den, end hvad v2 har bragt til torvs.
Jeg ser ikke nydelige titler og velformulerede (parts-)indlæg som bevis for, at der faktisk findes den nødvendige it-faglige viden i dansk politi.

Sagen vedr. Børnehavehacker-sagen viser, at Politiet er ved at være med.
Som Henrik Høyer skriver om sagen:

Anklagerens tekniske vidne (Han er IT ingeniør fra politiet, men da han ikke har nogen aktier i denne sage undlader jeg at linke til hans profil) omtalte sikkerhedshullet som ”meget kritisk”, og udtalte at ”måden hvorpå anklagede demonstrerede sikkerhedshullet var harmløst”

Mogens Ritsholm

Det virker så mærkeligt, at det er svært at tro på de begrundelser, som justitsministeren anfører for sessionslogningen. Der er en udpræget fornemmelse af mange "missing links" i det, der bliver lagt frem for offentligheden og de kritiske politikere.

Du kan godt tilføje endnu et punkt til din liste over missing links.

Pinds forslag begrundes oftest med behovet for historiske mastedata, når en kunde erstatter mobiltjenesterne tale og SMS med IT-tjenester via dataforbindelsen fra mobilen.

Og det er rigtigt, at den udvikling vil reducere mængden af registreringer af de master, du har benyttet.

Men masteoplysninger har intet med sessionslogning at gøre. Masteoplysninger indhentes med metoder, der ikke er knyttet til dine sessioner. Nogle af mobiloperatørerne har så klistret masteoplysninger på deres tidligere sessionslog eller NAT-log for ligesom at samle det og gøre det lettere at anvende for politiet.

Så sessionslogning er slet ikke midlet til at få flere masteoplysninger. Der findes et antal metoder til hyppigere registrering af masteoplysninger - og ingen af dem initieres af sessioner, men alene af en eller anden form for trafik. Herunder også streaming, som slet ikke sessionslogges.

Hvorfor tager Pind ikke mod Alternativets forslag om at definere målet, og herefter fordomsfrit granske mulige metoder?

Hvorfor står han så stejlt på en eller anden form for sessionslogning som udgangspunktet?

Michael Weber

Jeg ser ikke nydelige titler og velformulerede (parts-)indlæg som bevis for, at der faktisk findes den nødvendige it-faglige viden i dansk politi.

Du brokker dig over, at Politiet ikke har den it-faglige viden og du brokker dig over, Politiet levere - hvad du kalder - velformulerede (parts-)indlæg.

Hvad vil du egentlig?

Det kan vel være lige meget om Politiet har nogen som helst form for it-viden, hvis du også mener Politiet levere parts-indlæg. Det hænger ikke rigtigt sammen.

Michael Weber

Næ, det er ikke ligemeget.

Hvorfor ikke?
Vil du gerne have, at Politiet kan lave it-fagligt velfunderede afværgemanøvre?

Og hvis alt hvad vi ser fra politiet er afværgemanøvrer, så er vi (som borgere) på den!

Jeg kan ikke rigtigt se, Politiet har brug for at lave nogen form for manøvre og da slet ikke, hvis de har den it-faglige viden ( der lever op til dine krav).

Jesper Lund

De er næsten ikke til at holde ud at tænke den tanke, at hele cirkusset måske blot er et forsøg på at dække over tidligere fadæser, og jeg synes, at risikoen for, at "at man dækker et gammelt hul ved at grave et større". er så stor og overhængende, at man må have nogle meget dårlige spindoktorer og rådgivere, hvis det er den egentlige begrundelse.

Det er netop hvad der sker. Justitsministeriet og Søren Pind i særdeleshed arbejder ud fra to præmisser:

1) Sessionslogning virker fordi det svarer til opkaldslister for telefoni
2) Rigspolitiet begår aldrig fejl

På den måde er det hele meget simpelt. Når der ikke kom nævneværdige resultater ud af sessionslogningen 2007-2014, må det være fordi internetudbyderne loggede oplysningerne forkert, eller ikke loggede nok.

Altså skal der logges mere..

Anne-Marie Krogsbøll

Tak for svar, Jesper Lund.

Det, jeg ikke forstår, er følgende: Hvis både politiet og politikerne dengang i løbet af 7 år - 7 år, dvs. rigeligt lang tid - konstaterede, at teleudbyderne loggede utilstrækkeligt til, at det kunne bruges til noget - hvorfor var der så dengang ingen, der simpelthen gav teleudbyderne besked på at logge mere omfattende?

Hvis det var så godt et værktøj, som justitsministeren påstår (det ved jeg godt, det ikke er - jeg prøver blot at forstå Pinds logik) hvis blot man havde logget noget mere, hvorfor gjorde man så ikke det? Sov man (politiet, politikerne, embedsmændene) simpelthen i timen? Og i givet fald - hvorfor strammede den daværende justitsminister så ikke blot op, i stedet for at lukke logningen ned, da EU-dommen kom?

Jesper Lund

Det, jeg ikke forstår, er følgende: Hvis både politiet og politikerne dengang i løbet af 7 år - 7 år, dvs. rigeligt lang tid - konstaterede, at teleudbyderne loggede utilstrækkeligt til, at det kunne bruges til noget - hvorfor var der så dengang ingen, der simpelthen gav teleudbyderne besked på at logge mere omfattende?

Teleudbyderne loggede det som de skulle efter logningsbekendtgørelsen. Ja, nogle loggede endda mere, for eksempel udvidet eller supplerende sessionslogning i NAT-gateway for at kunne håndtere nogle situationer (deling af IP-adresser via Carrier Grade NAT), som Justitsministeriet ikke have tænkt over, da logningsbekendtgørelsen blev lavet i 2006 (eller også man tænkt over det, men blot undervurderet omfanget af brugen af NAT på internetudbyder-niveau pga. IPv4 knapheden).

Når man hørte Søren Pind på samrådet i torsdags, skulle man nærmest tro at logningsbekendtgørelsen var udarbejdet af grønne marsmænd, eller Kjeld fra Olsen Banden, for at gøre oplysningerne ubrugelige for politiet. Men det er altså Justitsministeriet, som har lavet bekendtgørelsen.

Og selvfølgelig kunne Justitsministeriet have lavet logningsbekendtgørelsen om i for eksempel 2012, hvis ministeriet havde ønsket dette. Det er jo netop en bekendtgørelse, som er udstedt med hjemmel i en bred bestemmelse i retsplejelovens § 786, stk. 4. Bemærkningerne til den paragraf udelukker godt nok sessionslogning [1], men det er Justitsministeriet ligeglad med, selvom det har været påpeget af adskillige aktører siden way back. Det anarki har stået på i 10 år uden nogle ministeransvarssager, så mon ikke Justitsministeriet kunne have bøjet § 786, stk. 4 til en ny bekendtgørelse med mere sessionslogning, hvis man ville dette?

Rigspolitiet har til gengæld arbejdet med ny sessionslogning i flere år. Det udkast, som vi ikke må se, bygger formentlig på et arbejde hos Rigspolitiet som startede før den gamle sessionslogning blev afskaffet i juni 2014 (2012 er et god bud baseret på årstallet i sagsnummer for journalisering). Desværre er alle disse overvejelser og interne evalueringer totalt mørklagt af Justitsministeriet, og den nye fine ministerbetjeningsregel i offentlighedslovens § 24, stk. 1 er en stor hjælp her.

Men via brudstykker af dokumenter fra Christian Pantons aktindsigter, som har overlevet den sorte tuschpen med især offentlighedslovens § 20 (sager om lovgivning) og § 24 (ministerbetjening), ser det ud til at Rigspolitiet i deres egne interne evaluering, der aldrig har været underkastet nogen uafhængig vurdering eller analyse, har udnævnt samplingen af hver 500. pakke som den helt stort skurk og grunden til at sessionslogningen ikke kunne bruges 2007-2014. Det passer fint med hvad Søren Pind sagde på samrådet. Når der kun er 0,2% sandsynlighed for en pakke registreres i den lille stikprøve, går de kriminelle nok fri, synes "logikken" at være (det er noget frygteligt vrøvl).

Derudover ser det ud til, at Rigspolitiet for nogle år siden har fået den fikse idé, at det er meget meget vigtigt at få intern trafik med (fx trafik mellem to TDC slutkunder). Det sidste giver kun mening, hvis Rigspolitiet virkelig tror at de kan finde peer-to-peer kommunikation mellem personer, og ikke bare brug af kommunikationsservices som Skype, i den store sessionslogningshøstak.

Der er typisk meget få kommunikationstjenster i internetudbydernes egne netværk. Udbydernes egne email-tjenester, i det omfang de stadig udbydes (primært TDC) og bruges af kunderne der vel generelt har skiftet til Gmail, Hotmail, m.v., har deres egen særskilte logning. Men DNS opslag kan selvfølgelig generere en masse spændende UDP "sessioner" (hvert opslag vil have sin egen session pga. source-port randomisering). Hvad politiet skal kunne bruge den information til henstår i det uvisse, mørklagt sammen med alt det andet.

Jesper Lund
IT-Politisk Forening

[1] Fra bemærkninger til § 786, stk. 4 (som udelukker sessionslogning!!)

Det skal understreges, at der ikke med forslaget lægges op til, at internetudbyderne skal foretage en kortlægning af kundernes aktiviteter, mens de anvender Internettet. Udbyderne vil således ikke
løbende skulle foretage registrering af, hvilke hjemmesider, chatrooms mv. kunderne besøger. Hensigten er som anført ovenfor at kunne føre elektroniske spor, der findes på Internettet i forbindelse med kriminelle aktiviteter tilbage til gerningsmændene.

Mogens Ritsholm

Det passer fint med hvad Søren Pind sagde på samrådet. Når der kun er 0,2% sandsynlighed for en pakke registreres i den lille stikprøve, går de kriminelle nok fri, synes "logikken" at være (det er noget frygteligt vrøvl).

Jeg kan tilføje, at nogen har fortalt mig, at en Skype samtale udveksler ca. 50 pakker pr. sekund. Så sandsynligheden for, at alle pakker undgår 1:500 falder dramatisk hurtigt.

Jeg ved ikke om Skype bruger UDP ved end-to-end. Men det kunne man jo godt forestille sig. Hvis det er tilfældet, sker der ingen logning ved den fulde sessionslogning, som rigspolitiet ønsker, mens der kan logges ved 1:500, der jo ikke er protokolafhængigt. Så 1:500 er i nogle henseender en bedre metode, hvis man vil have spor af alt.

Jens Jönsson
Jens Jönsson

Hvis jeg var kriminel, så ville jeg da glæde mig helt vildt til at sessionslogning bliver indført.
Det vil give mig verdens bedste bevis. At jeg hjemme fra min stue kan afsætte en helt enorm mængde digital spor om at jeg befinder mig netop dér på gerningsøjeblikket, vil da være et kæmpe plus, selvom jeg faktisk er et helt andet sted.

Hvor svært er det at få computeren til at ringe "venner" op på Skype, surfe hjemmesider, besvare indlæg i forummer osv. ? Samtalen kan være indspillet på forhånd. Det samme kan man gøre med sin mobil, og husk at tænde for GPS'en, så positionen er slået fast.
Og lad så endelig være med at bruge VPN. Så kan politiet ikke snage i den kommunikation der skal frikende dig.

Mit problem i denne sag er at jeg er ekstremt bange for at politi, myndigheder, domstol osv. vil tillægge de digital spor alt for stor sandhedsværdi, se bare på denne sag: https://www.information.dk/moti/2015/08/vidste-uskyldig (Ja, ved godt den ikke har noget med sessionslogning at gøre, det er den digitale sandhedsværdi jeg refererer til!)
Problemet er bare at digitale spor kan manipuleres. Det kan alt der er digital og du kan ikke se om et 1 er skiftet ud med 0.

Mht. utroværdige data om din færden, så se her: https://www.google.com/maps/timeline?, hvis du har en Android telefon (Du skal være logget ind med den Googlekonto du har aktiveret på telefonen).
Google placerer mig på steder jeg aldrig har været. Så hvad hvis politiet vil bruge de oplysninger ? Så kan jeg hurtigt have befundet mig et sted jeg aldrig har været...

Denne fyr har samme problem:
http://junkee.com/google-maps-has-been-tracking-your-every-move-and-ther...

and b) there are places on my map that I don’t remember going. One of them I’ve apparently visited three times on different days. Once whilst “Biking” and twice while “Stationary”. All at times I wouldn’t usually be awake. I’m not sure what’s happening on Wood Street in North Melbourne, or why my phone apparently travels there without me, but I’m not going to rule out secret alien conspiracies.

Sessionslogning er og bliver ubrugelig i min optik. Det er kun ren overvågning af den menige borger, som intet har gjort....

Stop det nu Hr. Pind....

Christian Nobel

foreslå at alle de indignerede personer her i tråden sætter et lille mærke ud for Pind OG husker at kikke på det igen ved næste folketingsvalg?

Problemet er bare med de danske listeopstillinger, at selv om folk ikke stemmer aktivt på en person, så kan de sagtens blive valgt - og der er ministre der jo ikke engang er medlemmer af folketinget, så det kan være op ad bakke.

Det bedste var om stemmesedlen havde to afkrydsningsfelter, hvem vil du gerne have ind, og hvem vil du allerhelst se henne hvor peberet gror.

Mogens Ritsholm

Man kan i hvert fald sige, at den meget tætte logning af master, som Pind ønsker, er lidt meningsløs - eller måske ligefrem hul i hovedet -, når nøjagtigheden ud fra mastedata ikke er bedre.

I sagens natur giver flere målinger med stor unøjagtighed ikke et væsentlig bedre billede af din færden..

Når mobilen vælger mast, er der hysterese, så signalet fra ny mast skal være afgørende bedre før der skiftes. Derfor kan man blive hængende på en fjern mast en tid.

Selv oplever jeg tit langs Sjællands nordkyst, at min mobil hopper på master ved Mølle i Sverige. Det er ca. 30 km væk. Men jeg har altså ikke ulovligt bevæget mig til Sverige uden om grænsekontrollen.

Se også denne sag, hvor en mistænkt sad fængslet i 11 mdr., fordi politiet og anklageren tolkede mastedata forkert.

https://www.information.dk/moti/2015/08/vidste-uskyldig

Christian Nobel

Hvad værre er, det kræver ikke ret meget fantasi dels at finde ud af at undgå at blive logget, dels misbruge systemet aktivt - og det er det sidste der skræmmer allermest.

For de rigtig smarte forbrydere, de vil sørge for ikke selv at efterlade spor eller lave decideret "positive" spor, samtidig med de lægger falske spor ud som ramme helt uskyldige.

Det kan være ved kloning af simkort, og så lade det følge forbrydelsen, eller ved lidt aktivt hackning sørge for at der sendes trafik fra ofrets IP adresse til noget som kunne være mistænkeligt, osv, osv.

Det løber mig koldt ned af ryggen ved tanken om hvordan uskyldige, som en bedre Josef K, bliver slæbt afsted uden selv at have den ringeste viden om hvad der er de skulle have gjort, og hvad deres muligheder for forsvar er.

Dels vil det kræve omvendt bevisførelse (men det skal måske også skrives ind som noget nyt?), dels vil det fordre at forsvaret får lov til at lave efterforskning (men det må forsvaret jo ikke!).

Det er et meget, meget farligt spor for retssikkerheden Danmark er på vej ind på.

En helt anden debat er hele den fuldstændige vanvittige brug af varetægtsfængsling der bruges i Danmark, som er på linje med regimer vi normalt ikke vil sammenlignes med - 11 måneders varetægtsfængsling kan jo ødelægge et helt liv, huset røget på tvang, firmaet konkurs eller jobbet mistet, børns følelsesliv lagt i ruiner, osv. osv.

Bent Jensen

"Se også denne sag, hvor en mistænkt sad fængslet i 11 mdr., fordi politiet og anklageren tolkede mastedata forkert."

Logningen skal bruges til at bure mennesker med andre meninger og folk vi ikke kan lide end på falske eller forkert grundlag. Hvem kan modbevise noget data der står sort på hvidt. OG vi har jo set hvordan anklagerne, domstolen og myndigheder jo ikke har den helt store forståelse af hvad de her data viser, så hvis det ikke er nok så kan man bare puttte lidt privat efterforskningen ind i sagen.

Men nu bliver det jo snart kun de dumme og "idioterne" der burdes inde.
Beskydt jer mod dette overgreb mod menneskeretighederne og privatlivet fra myndighederne. Hvis vi alle kryptere og bruger VPN inden de er færdig med at diskutere på borgen, så er den lov lige så tåbeligt, og værdisat som Pind

Se af hjulen famlije og venner, køb ikke vare hvor i ikke har styr på data, brug ikke udstyr, programmer eller skyen i USA, GB eller Cina hvis ikke data er krypteret.
Besøg ikke og brug ikke hjemmesider uden https.

"
Husk at få instaleret Tor, VPN, Vera og ?
VeraCrypt - har brugt lidt tid på undersøgelse, den bedste alternativ til TC og understøttet på flere platforme.

Samt Tor

Hvad man skal bruge for at beskyttet SMS og samtaler på telefonen ved jeg ikke, men gerne hjælp til noget også min mor kan bruge, efter jeg har sat det op, og ikke bare noget med en falsk sikkerhed. Gerne server i Tyskland, eller andre lande med en gælden og brugbar persondatalov, og mulighed for privatliv ?

Hvis alle bruger dette, så kan politiet ikke bruge det til at intimidere en person, bare fordi han gerne vil have et privatliv.
Så fra nu er man herefter dum, idiot, og Imbecil hvis man ikke bruger en eller anden form for kryptering, for at beskytte sig mod overgreb og magt misbrug fra STASI og andre ministere.

Kom i gang, idioter.

https://www.torproject.org/docs/installguide.html.en

https://veracrypt.codeplex.com/
"

Jens Jönsson

Er der nogen kyndige kommentarer til dette: https://www.information.dk/nyhedsblog/2016/04/saadan-omgaar-iranere-cens...
... i forbindelse med sessionslogning? Eller har de to ting ingen sammenhæng?


Altså bortset fra at en satellit forbindelse er ekstrem dårlig med meget høje svartider, så vil du med en sådan forbindelse med stor sandsynlighed undgå logningen, forudsat at du køber forbindelsen i et andet land end Danmark.
Satellit udbyderen skal selvfølgelig, på lige fod med andre danske Internet udbydere, logge din trafik, hvis han sælger til dig i Danmark.

Men en satellit forbindelse kan jo nemt flyttes og hvis betaler adressen er i et andet land, så undgår du ganske fint at blive logget af den danske sessionslogning, da udbyderen jo ikke kan se at du bruger forbindelsen i Danmark.

Så mon ikke vi vil se kriminelle bruge en sådan forbindelse, hvis sessionslogning bliver indført ?

(Nårh nej, de kriminelle er jo tæske snot dumme. De ved ikke hvordan man undgår sessionslogning.... <spoiler! En hel del ironi kan forekomme>)

Bent Jensen

Vi har en meget dårligt sag selv - > Hvem har også været involveret i den ifølge diverser log -> Hvem af dem kan vi ikke lide ->

Så får de bare skylden for vores fadæse.

http://www.dr.dk/sporten/fodbold/liverpool-fans-boykotter-stadig-sun-27-...

Og hvem siger, "det er ikke Dansk Politi" ?

Se bare på de fejl som er fundet i deres egen repport om skyderiet ved Krudttønden.
Deres håndteringen af klimatopmøde.
Eller forsøg på at dække og lyve om brud på menneskerretigheder fortaget af Dansk politi, og beordret af toppen enten i Udenrigtministeriet eller i Ledelsen af Politiet i København, under det Kinesik besøg i byen.

Hvis der var brug for sesionslogning og overvågning, så var det af de Danske myndigheder og Politiker.
Så ville de også finde stibbevis a fortigelser, løgne og ulovligheder begået eller fejet ind under gulvtæppet, af dem som skulle stå for at undersøge de ting.

Anne-Marie Krogsbøll

Artiklen er vis abonnementsbelagt, så her er sammenfatningen:
"Titusinder af danskere kan i strid med loven i årevis have stået i Politiets Efterforskningsstøtte Database (PED) eller det såkaldte banderegister.
Det erkender justitsminister Søren Pind (V) i et brev til Folketingets retsudvalg, hvor han må »beklage« at have givet fejlagtige oplysninger om antallet i registeret.
Sidste år fortalte Søren Pind nemlig retsudvalget, at der stod 12.202 personer PED’s såkaldte hændelsesdel uden samtidig at indgå i databasens persondel. Nu har en ny gennemgang imidlertid vist, at det rigtige tal var 41.861 personer. En gennemgang, som samtidig har afsløret, at politiet derfor ikke har vidst, hvor mange i banderegisteret, der burde have været faldet for lovens forældelsesfrist."

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder