Politiet: Ubrugelige logningsdata er værdifulde

8. februar 2013 kl. 15:3615
Politiet: Ubrugelige logningsdata er værdifulde
Illustration: Pressefoto Rigspolitiet.
Overvågningen af danskerne har givet pote i efterforskningen og vil blive endnu mere værdifuld i fremtiden, siger Rigspolitiet.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Selvom en ny redegørelse fra Justitsministeriet kalder den omfattende logning af danskerne på nettet for »stort set uanvendelig«, har overvågningen alligevel ikke været forgæves.

Det mener Rigspolitiet, fremgår det af et kort skriftligt svar til Version2:

»Det er Rigspolitiets opfattelse, at logningsbekendtgørelsen har haft konkret efterforskningsmæssig betydning og vil få endnu større betydning fremover,« lyder det i svaret fra Rigspolitiets presseafdeling, som det har ikke været muligt for Version2 at få uddybet.

Dermed ser politiet altså et klart fremtidigt potentiale i logningen, som ellers er blevet kritiseret fra flere sider for at være stort set ubrugelig.

Artiklen fortsætter efter annoncen

Redegørelsen fra ministeriet peger på flere kritisable forhold, der har gjort det vanskeligt for politiet at bruge de indsamlede data til noget som helst.

Siden indførelsen af den anden terrorpakke i 2007 har de danske internetudbydere skullet registrere sessionsdata om danskerne, når de går på nettet. Det er sket gennem den såkaldte logningsbekendtgørelse, som har kostet selskaberne omkring 200 millioner kroner at indføre og 50 millioner kroner om året derefter at leve op til.

Politiet har selv haft alvorlige kvaler med it-systemet RAVEN, som blev indkøbt i 2007 til at lagre de loggede oplysninger. Systemet var dog først klar til brug i 2010 på grund af problemer med at læse data fra udbyderen, og selv da fungerede det ikke efter hensigten.

Samtidig er det svært, siger redegørelsen, at bruge de indsamlede data til noget som helst, fordi der i praksis er tale om usikre stikprøver på hver 500. datapakke. Det kan give politiet en grov statistisk profil af en internetbruger, men ikke sige noget definitivt om, hvorvidt en bruger har besøgt en hjemmeside i et bestemt tidsrum.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Version2 ville blandt andet gerne vide, hvorfor det har forvoldt så store problemer at nå til enighed om det fælles dataformat, udbyderne skal bruge, når de udleverer data på baggrund af en kendelse fra politiet.

Men det har Rigspolitiet ikke mulighed for at svare på og henviser i øvrigt til justitsministeren for flere oplysninger.

»Af operative årsager har vi ikke mulighed for at gå mere i detaljer med den teknologiske side af sagen, end redegørelsen allerede gør.«

Sidste år loggede teleselskaberne cirka 900 milliarder oplysninger om danskerne. Det anslås, at cirka 90 procent af dem stammer fra internettrafik.

15 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
15
Gert Madsen
18. februar 2013 kl. 17:10

Så vidt jeg husker kunne Politiet på forespørgsel "ikke overkomme" at finde frem til i hvor mange sager, hvor man var blevet hjulpet af logningsbekendtgørelsen.

Det eneste rimelige er at sætte PET etc. stolen for døren: Enten dokumenterer man anvendelsen, og resultatet af logningen, eller også stoppes logningen.

Det er fuldstændigt urimeligt at man kan slippe afsted med en halv vind efter 5 års forsøg.

  • more_vert
    • insert_linkKopier link
11
Helge Svendsen
9. februar 2013 kl. 09:28

Ville det være, om teleudbyderne simpelthen blot skulle gemme data en uge, og indenfor den periode var det så op til Politiet at hente data og selv forestå storage. Især hvis tilgangen er, at det måske i sær tilfælde engang kunne ske at blive relevante data for Politiet.

Lognings bekendtgørelsen virker i det hele taget som spild af folks tid og landets ressourcer.

  • more_vert
    • insert_linkKopier link
14
Steffen Gerved Arnholtz
10. februar 2013 kl. 11:54

Men hvor lang tid må de have disse oplysninger og hvem må de dele dem med? Hvis politiet har dem, kan de vel give dem videre til andre myndigheder uden at de skal forbi en dommer først. Idéen er jo at de skal forbi en dommer før de kan få disse oplysninger, sådan har jeg da forstået det.

  • more_vert
    • insert_linkKopier link
10
mikkel raadsborg
9. februar 2013 kl. 07:45

Der er et et element af poetisk retfærdighed i at 40% af alt de skal sidde og kigge igennem er porno. Den perfekte kryptering nu om dage ville være at forklæde sin trafik som "BBF handjob ultimate challenge xxx" og dets lige..

Det skræmmer mig virkelig hvad der er blevet godtaget som en ny standard af konstant overvågning. Argumentet "hvis du ikke har noget at skjule, har du ikke noget at frygte" skal til alle tider vendes om og sigtes mod overvågningen selv. "Hvis jeg ikke har noget at skjule skal i ikke overvåge mig"

  • more_vert
    • insert_linkKopier link
4
Pelle Söderling
8. februar 2013 kl. 16:51

Samtidig er det svært, siger redegørelsen, at bruge de indsamlede data til noget som helst, fordi der i praksis er tale om usikre stikprøver på hver 500. datapakke.
...
Sidste år loggede teleselskaberne cirka 900 milliarder oplysninger om danskerne.

Der er noget her der ikke hænger sammen eller også henter vi danskere ufattelig lidt data.

  • more_vert
    • insert_linkKopier link
3
Sofus Jensen
8. februar 2013 kl. 16:49

Jeg mener ikke, at man kan kalde de danske tiltag for overvågning. I Sverige bliver alt datatrafik gemt af forsvarsverket og NSA har sandsynligvis tilsvarende lytteposter på den danske internettrafik og indsamler systematisk alt data til analyse. Man kan således næppe gardere sig med vpn da den krypterede trafik gemmes og når teknologien er til det, vil den krypterede data blive læselig. Telefonsamtaler bliver optaget og det samme gælder sandsynligvis for voIP. Det har de danske politikere ingen indflydelse på!

  • more_vert
    • insert_linkKopier link
5
Nils Bøjden
8. februar 2013 kl. 17:22

I Sverige bliver alt datatrafik gemt af forsvarsverket

Selvfølgelig bliver data trafikken ikke gemt. Hvad i alverden skulle de bruge en alle de PB hver dag og hvordan i alverden skulle de lagre dem.

Derimod kan det være at de gemmmer nogle header oplysninger som SYN, SYN-ACK og ACK

  • more_vert
    • insert_linkKopier link
6
Mogens Ritsholm
8. februar 2013 kl. 17:44

Det er FRA (Forsvarets Radioanstalt), der i Sverige må sniffe på den trafik, som passerer grænsen til Sverige - men de må ikke gøre det for trafik, der ikke forlader Sverige. De må i princippet kigge på alt, men selvfølgelig kan man ikke overkomme at optage samtaler mv.

Derrimod leder man efter mønstre eller særlige ord mv. i en søgen efter trusler mod staten. Finder man noget interessant, kan man efterfølgende målrettet indsamle logningsdata for eller foretage aflytning af den mistænkte.

Man bruger nogle meget kraftige computere til søgningen efter mønstre og jeg tror, at de har 500 eller flere ansatte.

Men sammenlign det nu ikke med logning eller aflytning, selv om det selvsagt kan diskuteres. Og det er da også i årevis et af de mest omdiskuterede emner i den svenske rigsdag.

Man kan sige at FRA fisker efter mistænkte, mens logning og aflyning benyttes til at efterforske en person, der allerede er mistænkt.

Flere landes militære efterretningstjenester har hjemmel til at gøre noget tilsvarende.

  • more_vert
    • insert_linkKopier link
12
Jesper Lund
9. februar 2013 kl. 15:17

Men sammenlign det nu ikke med logning eller aflytning, selv om det selvsagt kan diskuteres. Og det er da også i årevis et af de mest omdiskuterede emner i den svenske rigsdag.</p>
<p>Man kan sige at FRA fisker efter mistænkte, mens logning og aflytning benyttes til at efterforske en person, der allerede er mistænkt.

Jeg er grundlæggende uenig i at masse-logning som logningsbekendtgørelsen (der formelt kun handler om hvilke oplysninger der skal pligtlogges, og ikke siger noget om adgangen til at bruge disse oplysninger) er mindre problematisk end aktiv masse-overvågning som FRA loven eller det svineri som NSA laver i USA (i strid med amerikansk lov, men det er en anden diskussion).

Når først oplysningerne er registreret vil de gradvist blive brugt til flere og flere formål. Når kritikkerne siger at befolkningen masseovervåges med pligtlogning, siger staten at det kun skal bruges i særlige tilfælde til alvorlige forbrydelser. Så glider det lettere ned når loven skal vedtages. Senere, når folk har glemt hvorfor man egentlig gik med til denne masselogning, kommer de gradvise udvidelser af mulighederne for at bruge de indsamlede data i vanlig mission creep stil. Nu bliver statens argumentation "jamen, når vi allerede har disse data, vil det være tåbeligt ikke at bruge dem..." eller "...hvis vi ikke logger mere, vil formålet med den allerede foretagne logning forspildes." Justitsministeriet bruger aktivt denne type argumentation for at få mere logning.

Da man besluttede at teleselskaberne skulle pligt-registrere mobiltelefoners lokalisering til politiets senere brug, var argumentet formentlig at man kun ville bruge disse data hvis der i forvejen var en konkret mistanke om en tilpas alvorlig forbrydelse mod en bestemt borger. Men sådan er det ikke længere. I dag var vi "udvidet teleoplysning" hvor politiet med en FRA-lignende fiskeekspedition kan få udleveret en liste med borgere (mobiltelefoner) som har befundet sig i et bestemt område. Her får politiet udleveret oplysninger om helt uskyldige borgere, der får deres ret til privatliv krænket. En fri borger skal ikke stå til regnskab overfor staten om hvorfor han/hun var på et bestemt sted på et bestemt tidspunkt.

Jeg forventer at det samme vil ske med internet sessionslogningen. I dag sidestilles brug af disse data med indgreb i meddelelseshemmeligheden, og politiet skal have en konkret mistanke mod en borger for at få udlevere sessionsoplysninger. Det er relativt svært at forestille sig efterforskningsscenarier, hvor det vil gøre nogen videre forskel. Når man skal have en konkret mistanke til at begynde med, vil borgerens computer ofte indeholde mere nyttige spor (browserhistorik siger generelt mere end sessionslogningen). Det ses også af Justitsministeriets redegørelse fra december 2012, hvor det eneste eksempel som involverede sessionslogning var et netbankindbrud, hvor man brugte sessionslogningen til at fastslå at borgeren var blevet hacket udefra, således at mistanken mod borgeren var uberettiget. Den konklusion kunne man nok også være kommet til med politimæssig efterforskning uden at bruge sessionslogningen (for eksempel ved at følge pengesporet).

Hvis politiet derimod fik adgang til det fulde datamateriale, alle 900 mia oplysninger eller whatever, uden krav om konkrete mistanker, åbner der sig helt andre muligheder for data-mining efterforskning (hvis politiet eller kan få stablet et IT-system på benene uden at falde i Polsag-fælden). Det kunne sikkert være meget nyttigt at lave løbende udtræk ("undringslister") over borgere som besøger bestemte hjemmesider, eller borgere der har meget krypteret VoIP trafik med hinanden. Justitsministeriet synes nærmest at mene at brug af kryptering er et særskilt mistankegrundlag.

Vi skal stoppe dette logningsvanvid nu, mens vi stadig kan. Om nogle år er logningen måske så massiv at ingen borgere tør protestere mod det af frygt for at komme på en "undringsliste" hos staten.

  • more_vert
    • insert_linkKopier link
7
Erik Trolle
8. februar 2013 kl. 18:54
  • more_vert
    • insert_linkKopier link
3
Mogens Ritsholm
8. februar 2013 kl. 15:43

Politiet skal ikke bare kunne modtage sessionslogninger.

Man taler kun om overdragelsen af data til politiet i redegørelsen. Men det er ikke tilstrækkeligt.

Det er den enkelte efterforsker, der rekvirerer teleoplysninger knyttet til en verserende sag. Så det er ikke nok, at sessionslogninger kan leveres. For så sidder han jo bare og glor på nogle intetsigende IP-adresser.

Derfor kræver sessionslognings anvendelse, at Politiet opbygger en database med historiske IP-adresser af interesse, som den enkelte efterforsker kan trække på via politiets telecenter. For typisk flytter det interessante jo hurtigt rundt på næsten daglig basis.

Det svarer til, at loggede telefonkald jo er intetsigende, uden at man har gemt historiske telefonkataloger. Og det har man.

Hvordan går det så med opbygningen af den historiske IP-database hos politiet, og hvordan opbygges den ?

Det siger redegørelsen intet om.

Der udveksles givetvis interessante IP-adresser i sand tid mellem samarbejdende landes myndigheder. Men det kan kun bruges i sand tid. Ikke til historiske data. Og så er det slet ikke nok til vurdering af loggede sessioner.

Uden databasen kan man kun fange kommunikation til stabile IP-adresser, og disse bruges jo kun af lovlydige virksomheder og borgere eller usporlige kunder.

Da logningsbekendtgørelsen blev udstedt, sagde politimyndighederne, at de nok skulle lave en sådan base. Det skulle vi andre ikke tænke på.

Hvad blev det så til ?

  • more_vert
    • insert_linkKopier link
2
Mogens Ritsholm
8. februar 2013 kl. 15:43

Læg mærke til, at man igen siger, at logning er nyttig. Det er utvivlsomt rigtigt for mange dele af logningen. Bare ikke sessionslogning.

Man maskerer dermed det, som sagen drejer sig om. Nemlig den særlige danske sessionslogning, der ligger ud over direktivet, der giver astronomiske mængder, der stort set aldrig er brugt, og som bliver mere og mere unyttig med "skyen" og udviklingen af portaler som servicepunkter.

Er det sådan, at man bare opretholder den for at undgå at indrømme en fejl?

  • more_vert
    • insert_linkKopier link
1
Brian Hansen
8. februar 2013 kl. 15:40

Desperat forsøg på ikke at tabe ansigt

  • more_vert
    • insert_linkKopier link