Cyber-politichef om logning: »For at give alle i vores samfund tryghed«

Privatliv eller tryghed, spørger politiet på Folkemøde 2017. Når det gælder logning, har EU-domstolene afgivet deres dom. Men i en digital verden vil politiet gerne vide, hvordan de nu kan bruge data til at beskytte borgerne.

Folkemødet, Bornholm. Det er en hæmsko for politiet, at den generelle logning blev forbudt i december 2016 med en EU-dom. Udfordringen ligger nu i, hvordan politiet for fremtiden kan opklare kriminalitet uden at krænke menneskerettighederne.

Det var temaet for en debat på Folkemødet på Bornholm mellem centerchefen for Rigspolitiets Nationale Cyber Crime Center (NC3), Kim Aarenstrup, og Rikke Frank Jørgensen, der er seniorforsker ved Institut for Menneskerettigheder.

Kim Aarenstrup fortæller, at politiets interesse ligger i at beskytte borgerne.

»Måske er logning noget, vi giver, for at give alle i vores samfund tryghed,« sagde han.

Han uddybede, at politiet ikke får mere i løn for at opklare, men at der i samfundet er brug for, at politiet kan finde og fange mordere, pædofile, terrorister og svindlere. Derfor er politiet nødt til at have visse muligheder for at efterforske.

Læs også: Længe ventet EU-dom: Teleselskabers massive dataindsamling er ulovlig

Overfor står Rikke Frank Jørgensen, som mener, at retten til privatliv er en af de faktorer, der adskiller et demokratisk samfund fra et totalitært. Derfor er logning og opbevaring af de følsomme data ifølge hende en rigtig dårlig ide.

»Derfor er det vigtigt, at logning ikke bare kastes ud som et bredt fiskenet over os alle og ligger i 1-2 år,« sagde hun.

Logning på lokalitet, persongruppe eller tid

I løbet af debatten blev det vendt, at en mulighed kunne være stadig at bruge logning, men at ændre i måden, det bruges på. Her blev tre faktorer nævnt, som der kan skrues på: lokalitet, persongrupper og tid.

For eksempel kan man ændre det således, at det kun er visse geografiske områder, hvor der logges. Der er mere kriminalitet i København end på Bornholm; man kunne derfor vælge at logge området.

Et andet eksempel er, at visse persongrupper er mere kriminelle end andre. Mænd er mere kriminelle end kvinder, siger statistikken, så man kunne vælge kun at logge mænd.

Læs også: Erhvervsstyrelsen giver grønt lys til TDC's konstante logning af lokationsdata

Både Rikke Frank Jørgensen og Kim Aarenstrup er dog enige om, at opdelinger i grupper på disse måder vil føre til diskrimination.

Debatten, der skal tages videre til politisk niveau, er derfor, om det kan give mening at logge alle, men begrænse tidsrummet, hvor data gemmes, til en eller tre måneder. Det stiller hverken Rikke Frank Jørgensen eller Kim Aarenstrup sig stejlende over for.

En anden mulighed er, at politiet i højere grad kan begynde at bruge af den enorme mængde data, der stadig opsamles om os alle hver dag. Men det kommer til at kræve, at data bliver struktureret, sagde Kim Aarenstrup.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (39)
Cristian Ambæk

»Måske er logning noget, vi giver, for at give alle i vores samfund tryghed,« sagde han.

Så "tryghed" er ikke den førende årsag til logning? Spændende.

Politiets samt politikers magtliderlighed har ingen ende i deres beslutninger, samtidig med at det er 'mig først' hatten de har på, hvad er godt for mig, hvordan får jeg mest.

Det alt sammen kvalmende.

Hvis staten, politi med mere ikke kan være fuldstændige åbne for hvad de gemmer på en borger, hvor meget, hvor længe og hvem der har adgang til denne data samtidig med at borgeren også selv har (nem) adgang til disse data, så har ingen af dem rent mel i posen.

Henrik Madsen

"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety."

Det var da også det første citat jeg i DEN GRAD tænkte på da jeg læste denne artikel.

Udtalelser som den nedenstående er jo så forventelig som noget kan være.

"men at der i samfundet er brug for at politiet kan finde og fange mordere, pædofile, terrorister og svindlere"

Hver eneste gang de starter pålægsmaskinen for at tage endnu en skive af vores frihedsrettigheder, forklares det ALTID med at man vil fange pædofile, terrorister og i den dur.

Det mest forstemmende er dog at de fleste folk ikke har fantasi til at forestille sig hvad de data som politiet er "nødt til" at indsamle også ville kunne bruges til.

Der er kontra-mantraet altid "Hvis man intet har at skjule, så er det jo lige meget".

Desværre vil de ikke indse at ALLE har noget de, om ikke ønsker at skjule, så i hvert fald ikke nødvendigvis ønsker skal frem OG at love ikke er statiske, så det de gør som er lovligt idag, måske ikke er det i fremtiden.

Når det de gør idag som er lovligt, i fremtiden kriminaliseres, så er det jo rart at have et fikst lille register over dem som hidtil har overtrådt det som man nu har gjort ulovligt.

Dertil kommer at Se og Hør sagen har vist os at data der gemmes, vil blive misbrugt på et tidspunkt af nogen.

Bjarne Nielsen

Ak, ja, firmaudflugten med dilettant teater, aka. "Folkemødet".

Jeg hæfter mig ved flg. formulering:

Det er en hæmsko for politiet, at den generelle logning blev forbudt i december 2016 med en EU-dom. Udfordringen ligger nu i, hvordan politiet for fremtiden kan opklare kriminalitet uden at krænke menneskerettighederne.

Næh, det blev ikke pludselig forbudt i slutningen 2016, ej heller begyndte det pludselig at blive en menneskerettighedskrænkelse. Det, som skete var, at tingenes tilstand (igen!) blev skåret ud i pap. Det er helt utroligt, så "vil-døv" man kan være hos den udøvende magt, og helt ind i ministeriet!

Og så har jeg svært ved at se hæmskoen: den her såkaldt nye teknologi har givet ordensmagten hidtil usete muligheder for at efterforske. Men det er åbenbart ikke nok.

I øvrigt er tillid og tryghed noget som opstår når man møder hinanden med åben pande, og ikke når man lusker med tingene og gemmer sig bag skærme. Det giver kun utryghed. Just saying.

Henrik Madsen

Det mest morsomme ved den kommentar er vel egentligt at han piver over at han ikke må bruge efterforskningsskridt som han jo så åbenlyst godt ved overtræder menneskerettighederne.

Altså er han tilgang til livet helt sikkert ligningen.

Menneskerettigheder < politiet's muligheder for at bruge de midler de har lyst til.

Man kan vel gå så langt som at sige at det er en tilståelsessag fra politiet's side af. Menneskerettigheder er blot irriterende hæmsko'er i forhold til politimæssig efterforskning.

Snak lige om totalitær stat hvor statens magtmidler vurderes mere vigtige end borgernes rettigheder.

René Nielsen

er at det i dag tillades politi at aflytte alle data- og telefonforbindelse en mistænkt har. Og det er ikke i strid med menneskerettighederne, at overvåge mistænkte - ej heller dem som den mistænkte kommunikerer med!

Samtidig ved vi, at tæt på 100% af de mennesker som faktisk udfør terrorisme – alle i forvejen er kendte af politiet.

Men det er ikke nok for politiet - Kim Aarenstrup VIL overvåge hr og fru Jensen, selvom det er meget tydeligt, at han i forvejen har problemer med at overvåge den højrisikogruppe som han i forvejen har ”på radaren”.

Hvis jeg var sælger og brugte Kim Aarenstrups ”salgsstrategi”, så var det ikke meget jeg fik solgt, før jeg enten gik sulten i seng eller fik en paragraf 45 bagi, for han går efter de kunder som mindst sandsynligt vil købe noget.

Kim Aarenstrup skal være glad for at jeg ikke er justitsminister, for så var han for længst udskiftet med en som forstår nødvendigheden af, at man skal overvåge de farligste tættest og lade de fredeligste være i fred.

Sune Mølgaard

Jeg kan ikke huske, om det var Franklin selv, eller en ligesindet, der udvidede citatet med "... and will lose both.", men det er lige så sandt nu, som det var dengang.

Man kan, måske, endda mene at det bliver mere og mere relevant, i takt med at mængden af data, og mulighederne for deres indsamling, stiger...

Anne-Marie Krogsbøll

... de data, man allerede indsamler i sundhedsvæsnet, og dem man har planer om at indsamle fremover, med logningsplanerne, så er det et skræmmende nuanceret billede myndighederne har af hver enkelt borger.

Vi er langt inde i Panoptikon-samfundet. Og for mig at se er det uforeneligt med demokrati, da dem, der sidder på disse enorme datamængder om deres medmennesker har en helt urimelig magtposition ift. evt. holdningsmæssige modstandere.

Mogens Ritsholm

Alt er ikke som det lige ser ud. Heller ikke citatet fra Benjamin Franklin.

I virkeligheden talte Benjamin med citatet for, at der skulle udskrives skatter til at finansiere krigen mod franskmænd og indianere lang Pennsylvanias nordlige grænse. Læs f.eks. dette:

https://techcrunch.com/2014/02/14/how-the-world-butchered-benjamin-frank...

Logning er heller ikke, som man lige tror. Efter bare en smule omtanke er det selvfølgelig nytteløst at indsnævre logning til bestemte områder eller befolkningsgrupper. For det er jo ikke mennesker, der bliver logget, men apparater med forbindelse til tele, og man kan selvsagt ikke forbyde udpegede mennesker at bruge andre apparater. Noget som politiet udmærket kender, når de skal opspore rockeres kommunikation..

Og hvordan skal man udpege dem, der ikke er mistænkte, men måske kan blive det?

Hvilken syg tanke!

Hvis først nogen er mistænkt har politiet via dommerkendelse langt bedre redskaber end logning.

Så logning er i sin natur alt eller intet. Ellers giver det ikke mening.

Når det er sagt bør forpligtende logningsregler af hensyn til efterforskning helt ophæves. For teleselskaberne logger jo alligevel rigeligt af kommercielle og operationelle hensyn eller "just in case", og det har politiet adgang til efter editionskendelse for danske udbydere.

Læg telelogning i graven. Og lad os håbe, at der bliver lidt højere kvalitet på vores overvejelser end det, som Aarenstrup kan præstere.

Det er der hårdt brug for.

Og så kan vi jo begynde at diskutere, om det er rimeligt, at teleselskaberne gemmer så meget til evig tid.

Endelig bør politiet interessere sig lidt mere for mulighederne for at få udleveret alt det, som IT-tjenesterne logger. Det er absurd, at Google, Facebook mv. har ekstremt omfattende data, som politiet ikke har ret til at se for mistænktes kommunikation - selv efter dommerkendelse.

Men det er nok for stort et spørgsmål for hr. Aarenstrup. Så han vil hellere skræppe lidt i den lokale danske andedam og vise fjer for vores politikere, der ikke tør tage "tyren ved hornene" og sætte en realistisk kurs.

Mogens Hansen

Jeg forventer at min chef gør alt der står i hans magt for at skaffe mig de værktøjer der skal til, for at jeg kan være så produktiv som mulig.

Kim Aarenstrups arbejde er at være leder for sine medarbejdere. Det arbejde inkluderer, at han skal argumentere for, at skaffe sine medarbejdere alle de værktøjer, de kan tænkes at have brug for. Hvis han gjorde mindre, ville han ikke gøre sit arbejde. Det er så op til andre at forklare, hvorfor at man ikke synes det er en OK prioritet. Og i det spændingsfelt skal de politikere - som vi alle vælger - så finde balancen og lave en beslutning.

Det er lidt rystende at se det had som bliver tildelt hans person med ord som "magtliderlighed", "gestapo", folk der vil se ham fyret, mv. Manden gør jo bare sit job.

Mogens Hansen
Mogens Ritsholm

Kim Aarenstrups arbejde er at være leder for sine medarbejdere. Det arbejde inkluderer, at han skal argumentere for, at skaffe sine medarbejdere alle de værktøjer, de kan tænkes at have brug for

Med den præmis er han tydeligt part i sagen.

Men hvem er det så på justitsministeriets område, der har ansvar for at råde justitsministeren på basis af afvejede hensyn til lovgivning, EU-domme, hidtidige erfaringer og den teknologiske udvikling ?

Og hvad er de nået frem til hidtil?

Man har indtryk af, at alle i justitsministeriet flygter væk fra et mere sammenhængende og varigt ansvar for logningsreglerne. Og det er i dette tomrum Aarenstrup nærmest har gjort sig selv til ministerens primære rådgiver, mens PET klogeligt holder sig i baggrunden.

Kan man det?

Altså både optræde som tydelig part i sagen og samtidig være ministerens "departementchef" for et område, hvor Folketinget har givet justitsministeren et eneansvar for udformning af reglerne med de balancerede hensyn, der altid vil indgå.

Pape tænker sikkert kommunalpolitisk, dvs. så længe jeg har et flertal i Folketinget bag mig, er der ingen ko på isen.

Det troede Ninn Hansen også.

Men en minister står med et selvstændigt eneansvar for forvaltningens afgørelser - specielt når han er blevet tillagt opgaven at udforme reglerne gennem bekendtgørelser.

Sagen om logning er større end logning. Det er derfor, den er interessant.

Henrik Madsen

Jeg forventer at min chef gør alt der står i hans magt for at skaffe mig de værktøjer der skal til, for at jeg kan være så produktiv som mulig.

Som sælger ville det mest effektive værktøj jeg kunne få, i forhold til at få solgt noget mere, være en pistol.

På den måde kunne jeg både skyde sælgerne fra det konkurrerende firma og hvis det blev nødvendigt, true mine kunder til at købe mine produkter.

Husk at "Jo jo, men det ville jo ikke være lovlige værktøjer" er en holdning som du nok bør være forsigtig med at komme med, al den stund at de værktøjer som politimanden gerne vil have, også er ulovlige.

Henrik Madsen

Vi er langt inde i Panoptikon-samfundet. Og for mig at se er det uforeneligt med demokrati, da dem, der sidder på disse enorme datamængder om deres medmennesker har en helt urimelig magtposition ift. evt. holdningsmæssige modstandere.

De siger jo magt ikke så meget handler om hvad du selv kan udrette, men om hvad du ved om dem som ville forsøge at få dig fra magten.

Med den mængde data staten her råder over, bliver det nemt for en statsminister, et politisk parti eller andre at lukke munden på eventuelle succesfulde kritikere.

Alle har noget de ikke ønsker skal frem. Det kan være de har en speciel seksuel fetisch som de "dyrker" på nettet via hjemmesider med videoer af denne f.eks

Selvom denne fetisch måtte være helt lovlig, så kan det stadigvæk være så pinligt at de ikke ønsker det kommer frem.

Det kan også være de har besøgt sider med escort piger (Men aldrig "handlet") som de helst ikke vil have frem.

Det kan også være det er en politisk modstander som i et forum, "anonymt" har udvist forståelse og sympati for et andet politisk parti på et specifikt område hvor politikeren måske er mere enig med et andet parti, end sit eget.

I alle fald vil der med disse data være stort potentiale for afpresning af denne person med disse data. (Hvis din kone finder ud af at du har besøgt escort sider.......Hvis hele verden finder ud af at du finder glæde ved (Indsæt "afvigende" men lovlig fetisch her) så vil din popularitet forsvinde og du vil ikke blive genvalgt).

Hell, med den slags oplysninger kan man jo også afpresse folk med ting som de aldrig har gjort.

Det vil være nemt, man lækker bare et par ting som måske ikke vil ødelægge vedkommende's ry, men som ville kunne verificeres og dermed etablerer man et "Det vi lækker er sandt" miljø og sidst så smækker man kioskbaskeren (Som er løgn), på bordet og så vil mange æde den rå, for det plejer jo at være sandt det der kommer derfra.

Denny Christensen

Mand bosiddende i Kbh området - det må derfor forventes at jeg skal overvåges mere end en kvinde bosiddende på Bornholm - decideret skræmmende hvis diskrimination skal være legalt fordi man som person falder i en gruppe der tiest indeholder kriminelle.

Hvad blev der af individet i det her samfund? Jeg kan godt lide sammenligningen med det brede fiskenet, hvis man trawler hele Nordsøen igennem skal man nok finde noget, men på bekostning af meget andet. Den holder ikke, også selv om man med glæde kan fremvise en fangst i ny og næ.

Når man efter endnu et skrækkeligt terrorangreb hører at 'vedkommende var kendt at efterretningstjenesten' så må det næste skridt vel være præventive anholdelser baseret alene på mistanke, og så ligner det i den grad et totalitært regime. Jeg giver at balancen er svær men det betyder ikke at almindelige folks privatliv skal krænkes, uanset hvor kedeligt det end måtte være for en efterretningstjeneste.

Michael Cederberg

Man kan sagtens lave et system med logning, sådan at det er under domstolskontrol og ikke nemt at misbruge. Det er også nødvendigt hvis ikke internettet skal blive overrendt af kriminelle og brugt imod alle os almindelige borgere.

Og lige så meget som jeg elsker Benjamin Franklins udtalelse, så har borgere i alle lande afgivet frihedsrettigheder. Det er allerede i dag muligt at overvåge telefoner, breve, at lave ransagninger, etc. Det er således ikke et sort-hvidt spørgsmål, men snarere et spørgsmål om gråtonen.

Henrik Madsen

Man kan sagtens lave et system med logning, sådan at det er under domstolskontrol og ikke nemt at misbruge. Det er også nødvendigt hvis ikke internettet skal blive overrendt af kriminelle og brugt imod alle os almindelige borgere.

Ja og man kan sagtens lave et system som er nok så sikkert og hvor kun få folk har adgang men så viser det sig alligevel at Se og Hør kunne købe sig en SMS service så de fik SMS'er hver gang de kendte brugte deres dankort.

Er data der, så kan og vil de blive misbrugt og af samme grund skal vi KUN gemme de ABSOLUT mest nødvendige data.

At tro at man kan lave et "catch all" system og så vil det ikke blive misbrugt er hamrende naivt.

Og lige så meget som jeg elsker Benjamin Franklins udtalelse, så har borgere i alle lande afgivet frihedsrettigheder. Det er allerede i dag muligt at overvåge telefoner, breve, at lave ransagninger, etc. Det er således ikke et sort-hvidt spørgsmål, men snarere et spørgsmål om gråtonen.

Så hvis jeg har en mobil og jeg tager den med mig og jeg ved den kan spores, så betyder det altså i din optik at jeg på en eller anden måde har givet accept af at sporingen foregår og derfor ikke kan være modstander af den og/eller "brokke" mig over det ?

Det er da godt nok en interessant indgangsvinkel til det må jeg nok sige.

Allan S. Hansen

Vi kæmper en umulig kamp - fordi når så mange mennesker er så bange for terroren og for de fremmede og børneporno og alskens ulykker, og den frygt paces frem af populistiske politikere og en tabloid presse - så vil mere og mere overvågning være den "naturlige" konsekvens.

Alle logiske argumenter og at det ikke vil hjælpe meget og kun ramme dem der i forvejen ikke har noget at skjule er ligegyldigt overfor de følelsesmæssige reaktioner som driver frygten. Det svarer til at argumenterer rationelt mod religion.

Men vi bliver nød til at forsætte med at kæmpe kampen.
Myndighederne har i dag alle muligheder for at total overvåge mistænkte.
At masse-overvåge alle vil ikke hjælpe med mindre de forsøger proaktivt at anholde folk før de begår deres ugerninger og så er vi over i en verden hvor man ikke er skyldig i handling men også i ord og tanke, og så har vi et holdningspoliti.
Og det ironiske er stadig at vi peger fingere af stater som undertrykker deres befolkning og blokerer for adgang til internettets ressourcer - vel vidende om vi er på vej i samme spor.
Men vi er jo "de gode" og de er "de onde" og vores politikerer kunne jo aldrig finde på at misbruge magt.

Albert Nielsen

Men vi bliver nød til at forsætte med at kæmpe kampen.

Denne kamp er endnu på et stille og roligt niveau, men risikoen for at den eskalerer mere, end den allerede er vokset, med love, som har indført mere end 1.100 undtagelser fra Grundlovens frihedsrettigheder, findes.

Pastor Niemüllers bekendte fremstilling af problemet:

Da de hentede kommunisterne protesterede jeg ikke.
Jeg var jo ikke kommunist.

Da de hentede socialdemokraterne protesterede jeg ikke.
Jeg var jo ikke socialdemokrat.

Da de hentede de liberale protesterede jeg ikke.
Jeg var jo ikke liberal.

Da de hentede de konservative protesterede jeg ikke.
Jeg var jo ikke konservativ.

Da de hentede mig var der ikke nogle tilbage der kunne protestere.

Henrik Madsen

Denne kamp er endnu på et stille og roligt niveau, men risikoen for at den eskalerer mere, end den allerede er vokset, med love, som har indført mere end 1.100 undtagelser fra Grundlovens frihedsrettigheder, findes.

Problemet er jo ofte at visse rettigheder har man haft i så lang tid at man begynder at tage dem for givet.

Men intet i livet er for givet og de rettigheder som vi har idag, er rettigheder som andre har kæmpet, blødt og dræbt for.

Spørgsmålet er derfor ganske simpelt.

Er "vi" villige til at kæmpe og dø, om nødvendigt, for at beholde disse rettigheder.

Hvis ikke, så fortjener "vi" slet ikke disse rettigheder.

Jeg tror som du, desværre at det bliver nødvendigt, på et tidspunkt, med magt at vise at "vi" altså mener det når "vi" siger at vi vil have de her rettigheder.

Michael Cederberg

Ja og man kan sagtens lave et system som er nok så sikkert og hvor kun få folk har adgang men så viser det sig alligevel at Se og Hør kunne købe sig en SMS service så de fik SMS'er hver gang de kendte brugte deres dankort.

Jeg har tidligere redegjort for hvordan man kan lave et fornuftigt system omkring logning som er sikkert nok. Det kan nemt lade sig gøre.

Det er naturligvis ikke muligt at lave et system der er 100% sikkert for det er ingenting. Men det er heller ikke nødvendigt. Man skal opdele angreb mod systemet i to kategorier: Angreb indenfor lovens rammer og angreb udenfor lovens rammer.

Angreb indenfor lovens rammer kan vi beskytte os mod blot ved lovgivning. Man bør stille krav om dommerkendelse og bevisniveauet. Så længe retsstaten fungerer, så er beskyttelsen intakt.

Angreb udenfor lovens rammer kan håndteres blot ved at gøre det noget sværere at omgå sikkerheden end det vil være for angribere blot at gå direkte efter selve telenettet. I tilfældet telelogning, så kan en angriber hacke teleselskabernes udstyr, de kan true teleselskaber til at opstille logningsudstyr uden lovhjelm, etc. En lovbaseret løsning hvor der skal være mange personer involveret – både fra myndighedernes side og fra teleudbydernes side – for at få fat i det loggede information, vil således være mindre interessant at omgå, end blot (lovstridigt) at kræve at teleudbyderne altid leverer information til myndighederne.

At tro at man kan lave et "catch all" system og så vil det ikke blive misbrugt er hamrende naivt.

Ingen forestiller sig en ”catch all” løsning.

Så hvis jeg har en mobil og jeg tager den med mig og jeg ved den kan spores, så betyder det altså i din optik at jeg på en eller anden måde har givet accept af at sporingen foregår og derfor ikke kan være modstander af den og/eller "brokke" mig over det ?

Vi lever i et land med ytringsfrihed og du må brokke dig som du har lyst. Men ligesom vi har levet fint med grundlovens undtagelser fra boligens ukrænkelighed, brevhemmeligheden og andre former for privatsfære, så kan man lave det samme omkring telelogning. I mine øjne er grundloven i modstrid med en bogstavlig tolkning af Franklins skrift.

Alle lande jeg kender til har samme undtagelser så alle har allerede opgivet en smule ”liberty” for en smule ”safety”. Det handler bare om at gøre det balanceret.

Henrik Madsen

Jeg har tidligere redegjort for hvordan man kan lave et fornuftigt system omkring logning som er sikkert nok. Det kan nemt lade sig gøre.

Hvis det er så nemt, hvorfor havde Nets så ikke lavet sådan et system til Dankort transaktioner ?

Problemet er at du sagtens kan lave et system som du tror ikke kan lave udtræk fra databasen, men hvis "nogen" har adgang til databasen (Og det er der nødt til at være, om ikke andet så en db-admin) så vil der kunne laves kopier.

Det er jo det fantastiske ved data, man kan lave kopier uden at nogen kan se på data at der er lavet kopier.

Vi lever i et land med ytringsfrihed og du må brokke dig som du har lyst. Men ligesom vi har levet fint med grundlovens undtagelser fra boligens ukrænkelighed, brevhemmeligheden og andre former for privatsfære, så kan man lave det samme omkring telelogning. I mine øjne er grundloven i modstrid med en bogstavlig tolkning af Franklins skrift.

Men der er sågud da forskel på at man via en dommer har kunnet få adgang til enkeltpersoners hjem, breve og så videre og så en "Log hele pisset" løsning som logger alt om alle.

Hvis du ikke ser den fundamentale forskel, så er der vist ingen grund til at debattere den yderligere.

Henrik Madsen

Men heldigvis har magthaverne så muligheden for at hindre dette ved at overvåge befolkningen - pøblen, den gemene hob - hvert minut af deres liv.

Magthaverne kan IKKE forhindre pøblen i at gøre oprør, hvis bare der er nok pøbel og de er opsatte nok.

Hvis 100.000 mennesker satte sig for at de ville "gøre noget" så ville de være svære at stoppe. Specielt hvis resten af befolkningen egentligt var enige med dem og forholdt sig passivt.

Politiet kunne nemt ordnes, du kan jo se hvor betjentene er henne nu om dage på "fartkontrol.nu" appen. :)

Albert Nielsen

Hvis 100.000 mennesker satte sig for at de ville "gøre noget" så ville de være svære at stoppe.

Hvis 100.000 mennesker satte sig for at de ville "gøre noget" så ville de blive afsløret længe inden de havde organiseret sig.

Læg dertil, at flertallet af den danske befolkning hellere vil være velfodrede slaver end frie individer med ansvar for eget liv og egne handlinger.

Henrik Madsen

Hvis 100.000 mennesker satte sig for at de ville "gøre noget" så ville de blive afsløret længe inden de havde organiseret sig.

Læg dertil, at flertallet af den danske befolkning hellere vil være velfodrede slaver end frie individer med ansvar for eget liv og egne handlinger.

Jeg tror desværre du har ret.

Der findes desværre alt for mange som ikke har fantasi til at forestille sig hvad det ender ud med.

Når man forsøger at komme med eksempler så bliver man bedt om at finde sølvpapirshatten frem og når vi engang når dertil så vil folk ikke have opdaget det fordi man har taget en skive ad gangen.

Flyt grænsen lidt og vent til folk glemmer det og så gentag.

Det er de første, som vil starte revolutionen som får det sværest, det er der ingen tvivl om, men som det er set, selv i diktaturer, så KAN man komme til et punkt hvor folket får nok og der vil vi sikkert nå til på et tidspunkt.

Alene kan man ikke gøre meget.

Michael Cederberg

Hvis det er så nemt, hvorfor havde Nets så ikke lavet sådan et system til Dankort transaktioner ?

Så blot fordi Nets ikke kunne finde ud af det, så er det umuligt? I øvrigt er der ganske stor forskel på Dankort transaktioner og loggede telekommunikations data. Dankort transaktionsdata skal bruges til at beregne saldi på folks konto, til at vise til kunderne, etc. Der er således altid nogen der har brug for transaktionsdata.

”Log-filer” bruges til gengæld sjældent. De fleste log filer slettes blot efter en periode uden nogen har kigget på data eller det i øvrigt er brugt til noget. Specielt kan man vælge at logge sensitiv data til logfiler som krypteres.

Problemet er at du sagtens kan lave et system som du tror ikke kan lave udtræk fra databasen, men hvis "nogen" har adgang til databasen (Og det er der nødt til at være, om ikke andet så en db-admin) så vil der kunne laves kopier.

Nej det er ikke rigtigt. Det loggede information kan krypteres med en asymmetrisk krypteringsalgoritme. Den private nøgle gemmes et sted der er under domstolskontrol. Man kan fx lade nøglen skifte en gang i minuttet. Den krypterede loggede information gemmes hos teleselskabet.

For at læse den loggede information skal man således både have fat i teleskabet og den private nøgle. Alt efter ønske kan bruge flere private nøgler som hver gemmes på forskellige steder. På den måde skal man involvere rigtig mange mennesker for at læse data – alle mennesker som vil kræve at se en dommerkendelse (fordi det bør være strafbart at udlevere informationen uden).

Men der er sågud da forskel på at man via en dommer har kunnet få adgang til enkeltpersoners hjem, breve og så videre og så en "Log hele pisset" løsning som logger alt om alle.

Indtil nogen læser indholdet af loggen er det i praksis ligegyldigt om det er logget. Hvis man skal bruge en dommerkendelse for at læse en given log, så er effekten den samme som det vi har omkring telefonaflytning og brevhemmelighed – bortset fra at man kan gå tilbage i tiden og se hvad den mistænkte lavede tidligere. Det er nødvendigt at kunne gå tilbage i tiden, fordi folk kan skifte ”identitet” på nettet ligeså ofte de har lyst.

Hvis du ikke ser den fundamentale forskel, så er der vist ingen grund til at debattere den yderligere.

Tak for debatten!

Albert Nielsen

Den private nøgle gemmes et sted der er under domstolskontrol. Man kan fx lade nøglen skifte en gang i minuttet.

Hvor mange nøgler ialt pr. år?
Hvor mange nøgler skal man bruge for at gennemgå loggen for 1 person i f.eks. 6 måneder.
Kan disse nøgler til 6 måneder bruges til at se logning for andre personer?
hvis nej, hvor mange nøgler skal der så bruges pr. år og pr. person?

Michael Cederberg

Hvor mange nøgler ialt pr. år?
Hvor mange nøgler skal man bruge for at gennemgå loggen for 1 person i f.eks. 6 måneder.
Kan disse nøgler til 6 måneder bruges til at se logning for andre personer?
hvis nej, hvor mange nøgler skal der så bruges pr. år og pr. person?

Gode spørgsmål. Hvordan man rent fysisk vil modellere en sådan log, vil afhænge af hvilken type "queries" man forventer. Umiddelbart vil jeg gætte på spørgsmål i retning af "giv os alt trafikmetadata hvor dette endpoint er involveret" og "giv os trafikmetadata for kommunikation i dette fysiske område" (mobil data).

Men som generelt princip er der ikke noget problem ved at en nøgle dækker trafik for mange personer. Mekanisme omkring kryptering er kun puttet ind for at sikre at staten og andre ikke nemt og i det skjulte kan bedrive masseaflytning eller konstant aflytning af enkeltpersoner. Jeg vil stadigvæk forvente at en dommerkendelse identificerer et specifikt endpoint eller et specifikt område, og at teleselskabet har processer bygget ind der sikrer at den enkelte medarbejder kun læser og udleverer den information der er dækket af dommerkendelsen - også selvom medarbejderen står med en nøgle der giver adgang til mere information.

I praksis vil jeg mene at selvom der bliver mange nøgler, så vil de stadigvæk udgøre en ganske lille brøkdel af den samlede mængde data. Umiddelbart vil jeg mene at hvis een nøgle krypterer data for et segment af befolkningen, så bør et segment ikke være større end 1‰ af befolkningen. Segmentering kunne være IP subnet, første X cifre i telefonnummer, geografisk lokation, etc. Der er selvfølgeligt intet problem med en finere opdeling hvis det giver teknisk mening - fx. et ip class C subnet.

En af de tidligere debatanter bragte Nets sagen op. Det er rigtigt at en medarbejder i ny og næ vil have mulighed for at se hvilke websites fx. Prins Henrik ser på (under forudsætning af at de kender hans/kongehusets IP adresse), Men det vil aldrig kunne bruges til en form for overvågning i stil med hvad der skete i Nets sagen. Medarbejderen vil kun have den mulighed når en dommerkendelse ramme et segment som tilfældigvis indeholder både kendelsens egentlige mål og prinsen. Det sker ikke ofte. Og igen, han skal også kende prinsens IP adresse på det tidspunkt.

Albert Nielsen

Jamen Michael, du har tidligere skrevet
"Jeg har tidligere redegjort for hvordan man kan lave et fornuftigt system omkring logning som er sikkert nok. Det kan nemt lade sig gøre."

At du ikke har præcist styr på nøglerne fortæller mig, at du ikke har redegjort for hvordan, men blot har gjort dig nogle tanker om, at det måske ikke er umuligt.

Når du skriver "at teleselskabet har processer ..." er for mig det samme som at sige, at teleselskaberne skal investere en hel del i at statsmagten kan overvåge sine borgere døgnet rundt.

For ca. end 1.900 år siden spurgte Juvenal:

Quis custodiet ipsos custodes?
Hvem vogter disse vogtere?

Michael Cederberg

At du ikke har præcist styr på nøglerne fortæller mig, at du ikke har redegjort for hvordan, men blot har gjort dig nogle tanker om, at det måske ikke er umuligt.

Jeg har lavet software i mere end 30 år. Jeg kender processen. Der er et tidpunkt for alting i processen og man skal ikke designe ned i mindste detalje fra starten. Det er helt ok blot at beskrive tingene på overordnet niveau når man er på dette stadie.

Jeg mener i øvrigt der er fint styr på nøglerne i forslaget. Hvis der er noget af det jeg skrev du mener ikke holder, så vil jeg gerne høre det. Men du får mig ikke til at komme med en 50 siders design spec. Det på være nok at jeg laver det på arbejdet, nu har jeg fri.

Når du skriver "at teleselskabet har processer ..." er for mig det samme som at sige, at teleselskaberne skal investere en hel del i at statsmagten kan overvåge sine borgere døgnet rundt.

Fortsæt bare med at finde på ”facts” som ikke har hold i virkeligheden. Som tidligere beskrevet vil løsningen ikke være formålstjenstlig for staten til at overvåge borgerne døgnet rundt. For det første ville det være mod loven og for det andet, såfremt staten ønskede at bryde loven for at overvåge os så ville der være meget nemmere metoder til at gøre det.

Med hensyn til de stakkels teleselskaber, så har jeg ganske svært at se de store omkostninger omkring governance for logget data. Det er alligevel begrænset hvor mange dommerkendelser myndigheder og domstole har energi til at lave. Jeg kan godt se at udstyret og driften vil koste penge, penge som de stakkelsteleselskaber vil vælte over på forbrugeren. På den måde ender der med at borgerne betaler, ligesom de i øvrigt betaler for politi, efterretningstjenester, forsvaret, børnehaver, etc.

Hvem vogter disse vogtere?

Fra den oprindelige tråd:

  1. Information skal logges i krypteres form og nøglerne gemmes i et gennemsigtigt pengeskab på Rådhuspladsen.
  2. Nøglerne kan kun udleveres såfremt myndighederne har en dommerkendelse i hånden.
  3. Alle krav om udlevering af nøgler skal begrundes – myndigheder får en frist på 6 måneder til at offentliggøre begrundelsen (domstole kan forlænge fristen med 6 måneder af gangen).

Nu vogter borgerne over vogterne. Det kan godt fungere,

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017