Regeringen fortsætter ulovlig masseovervågning af danskerne

Illustration: josefkubes, BigStock
EUs højeste juridiske instans har tirsdag slået fast – igen – at masseindsamlingen af et lands borgeres internet- og telefondata er en krænkelse af retten til privatliv. Men for tredje år i træk udskyder Justitsministeriet planer om at revidere reglerne.
21

Ifølge regeringens lovprogram vil man først se på reglerne for telelogning i 2021. Derfor vil den ulovlige masseovervågning af danskerne gennem telelogning fortsætte et år mere. Det skriver Berlingske.

Det på trods af, at EU-domstolen så sent som i dag slog fast på ny, at logningen af et helt lands borgere strider mod retten til privatliv.

Læs også: Revision af logningslov udskudt igen-igen: Ny dato hedder 2020-21

EU-Domstolen siger, at en generel indsamling af den type data kun kan tillades, når et land står over for en "alvorlig trussel mod den nationale sikkerhed". Og selv i sådan en situation, skal den fulde adgang til telefon- og internetdata begrænses til en "strengt nødvendig" periode.

Når der sker masseindsamling af data som denne, skal der sikres mod misbrug ved at lade en domstol eller en uafhængig "administrativ enhed" vurdere det.

Teleindustri: Politikerne bør gøre noget

Teleindustrien, der repræsenterer de danske teleselskaber afviser at stille op til interview, men organisationens direktør, Jacob Willer, skriver på Twitter:

Han skriver også i en mail til version2:

»Vi har fra branchens side i dag på baggrund af dommen rettet henvendelse til Justitsministeriet for at høre, hvilke konsekvenser dommen har for logningsreglerne og teleselskaberne i Danmark. Det er vores klare opfattelse, at de danske regler skal ændres hurtigst muligt i lyset af dommen – og tidligere domme. Vi håber på en hurtig udmelding fra Justitsministeriet om, hvad dommen nu giver regeringen anledning til at tage af skridt.«

Læs også: Fagforening: Stop telelogning af alle landets borgere

Som tidligere beskrevet er det allerede på programmet, men først til behandling i 2021.

Teleselskaber fortsætter logning

Der er intet der tyder på, at de danske teleselskaber vil stoppe indsamlingen af teledata, indtil det lovmæssige er på plads. Det på trods af, at EU-domstolen i 2016 slog fast, at et svensk teleselskab, Tele2, havde ret til at nægte at indsamle data om sine kunder i Sverige - selvom den svenske regering ønskede det. Det har ingen danske teleselskaber nægtet over for den danske regering.

De seneste år har der været flere eksempler på, at teleselskaberne har lavet fejl med de ulovligt indsamlede logningsdata og udleveret dem forkert og i alt for store mængder til Rigspolitiet.

Læs også: Rigspolitiet sender aben videre i tele-skandale: Teleselskaber har sendt mangelfulde rådata

Danmark har allerede logget sine borgere ulovligt siden 2014.

Opdateret kl 23:32 med kommentar fra Jakob Willer.

Sponseret indholdDenne medarbejder-pc er aldrig blevet hacket
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Mogens Ritsholm

Den nye dom siger netop, at der være omstændigheder, der kan begrunde telelogning (data reetention) ved trusler mod staten eller risiko for alvorlig forbrydelse.

Ja. De danske telelogningsregler skal ændres. Det har der længe været behov for.

Men det er ikke soleklart, at logningen skal reduceres. Den skal først og fremmes indrettes og b egrundes anderledes.

Det har fjolserne, der råber "ul,ovlig logning", ikke indset.

Og de har slet ikke indset, at den uhæmmede logning i IT-tjenester og udnyttelse/samkøring af disse oplysninger samt nærmest uendelig oppbevaringstid er en meget større trussel mod privatlivets fred.

For telelogning har fuld national kontrol med oplysningerne, og jeg kender ikke til tilfælde af misbrug.

Gid jeg kunne sige det samme om logning i IT-tjenester

  • 3
  • 31
#3 René Nielsen

eller måske bare en Jacob Willer med ”røv i bukserne” og som bare ”hev stikket” da alle parter (herunder Justitsministeriet) er enige om at den nuværende løsning er ulovlig!

Og som derpå meddelte Justitsministeriet at Justitsministeriet fremadrettet har al den tid som Justitsministeriet har brug for til at finde på en ny løsning, men at enhver logning lige nu kun kan ske fremadrettet og med en dommerkendelse i hånden.

  • 26
  • 0
#5 Mogens Ritsholm

Og her er kernen i problemet vel netop. Du ved ikke hvad lognings data bliver brugt til, fordi det er fortroligt og i FET.

Jo, det ved jeg.

FE har ikke adgang til logningsdata. De ligger ude i teleselskaberne - i visse tilfælde i udlandet, og der ingen adgang til, at FE kan få dem udleveret efter dommerkendelse. Det kan kun politiet.

Det sørgelige er, at jeres mistanke om overvågning er velbegrundet. Men det sker ikke via telelogning - men via IT-tjenester.

Logningsdata er der som sagt styr på

  • 4
  • 20
#8 Henrik Juul Størner

Måske kan Danmark erklære krig mod Vanuatu? Så skulle alt jo være i den skønneste orden. Krigen kan endda være hemmelig.

Man kan jo altid grave en eller anden glemt krig op https://www.kristeligt-dagblad.dk/bagsiden/2014-09-25/spansk-var-i-krig-...

Telelogningen er en skandale, jeg håber retssagen kan komme i gang. Og ja, Teleindustrien er en gang vatnisser når de ikke tager konsekvensen.

  • 7
  • 0
#9 René Nielsen

skyldes sølle mamon

Jeg tror at du har ret, for kan man forstille sig at der er nogen reel risiko for at blive dømt for noget alle er enige om er ulovligt?

Der må være en "driver" for at forsætte og det må skyldes at telebranchen tjener mere end de betaler for at opretholde logningen.

Det er yderst usmaeligt og jeg alle forbrugere husker dette og i fremtiden "straffer" branchen når det er muligt!

  • 6
  • 0
#11 René Nielsen

Kan du ikke lige forklare, hvordan man som ISP kan tjene penge på at overholde logningsbekendtgørelsen?

Det er en demokratisk forudsætning at den lovgivende hhv. udøvende magt følger domstolene!

Lad os sige at en politimester befalede sine betjente til med deres knebel straks at brække højre underben på bilister som kører for stærkt. Ordren bliver givet efter alle kunstens regler og i overensstemmelse med kommandovejene, med beskeden om at ”så kan de lærer det!”.

Hvad er egentligt forskellen på en ISP som vælger at tilsidesætte domstolene ved at forsætte med ulovligheder og vores betjente ovenfor som jo blot følger ordrer fra deres overordene?

Og hvis ikke det er penge - hvad er det så man som ISP får ud af ulovlighederne?

  • 5
  • 1
#12 Morten Jensen

Kan du ikke lige forklare, hvordan man som ISP kan tjene penge på at overholde logningsbekendtgørelsen?

Jeg tror man blander logningsbekendtgørelsen sammen med TDC's hjælp af aflytning etc.?

https://www.information.dk/indland/2016/05/tdc-leverer-rumaflytning-vide...

Rigspolitiet afviser at kommentere samarbejdet med TDC, men oplyser, at de samlede udgifter til TDC var 31,5 millioner i 2012, faldt til 24,9 mio i 2013, steg til 26,7 mio i 2014 og siden faldt til 20,3 millioner i 2015.

  • 4
  • 0
#13 Yoel Caspersen Blogger

Og hvis ikke det er penge - hvad er det så man som ISP får ud af ulovlighederne?

Jeg kan naturligvis ikke tale for andre ISP'er, men jeg må bare konstatere, at man så vidt jeg ved ikke får penge for at overholde logningsbekendtgørelsen, ligesom man som vognmand heller ikke får penge for at overholde færdselsloven.

Så hvis der eksisterer en måde at få myndighederne til at afholde omkostningerne til logning jf. logningsbekendtgørelsen, hører jeg gerne om det, så vi kan få sendt nogle fakturaer.

Og nu til det gode spørgsmål: Hvorfor logger ISP'er, når EU siger, det er forbudt, og de danske myndigheder siger "det må vi se på - men fortsæt indtil da!"?

Mon ikke forklaringen er den simple, at EU ikke selvstændigt kan sanktionere den enkelte udbyder - mens det i den grad er noget, de danske myndigheder kan?

Hos Kviknet overholder vi logningsbekendtgørelsens bogstav, men som jeg tidligere har gjort rede for, tager den ikke højde for Carrier Grade NAT, og det betyder, at der af og til er sager, hvor vi må afvise myndighedernes henvendelser, fordi vi ikke har de data, de efterspørger. Vi har ca. 5-10 sager om året med kreditkortsvindel og børneporno - og et par enkelte drabssager er det vist også blevet til. Nogle gange kan vi hjælpe, men andre gange må vi desværre erkende, at en gerningsmand går fri.

Og det giver faktisk anledning til et moralsk dilemma: Skal vi af egen drift lave en mellemvej, så vi fx logger source ports, men ikke destination ports - og så håbe, det kan bruges til at opklare alvorlig kriminalitet? Eller skal vi, i forsvar for vores brugeres ret til privatliv, acceptere, at der er børnepillere, der kan fortsætte deres misbrug af egne og andres børn, fordi myndighedernes eneste spor er IP-adresser, der ikke logges hos os?

Jeg har ikke svaret, men det ser ud som om, EU-domstolen har.

  • 3
  • 0
#14 René Nielsen

Og nu til det gode spørgsmål: Hvorfor logger ISP'er, når EU siger, det er forbudt, og de danske myndigheder siger "det må vi se på - men fortsæt indtil da!"?

Drevet frem af politikere som især Trump, består det politiske proces i at fremturer med en på forhånd givet konklusion, uden hensyntagen til ligningens komponenter.

Når så Trump efterfølgende kommer i kontakt med virkeligheden, så er det ”den dybe stat som modarbejder ham”, ”Fake-News”, ”politiske lejemord” osv.

Ser vi på Danmark, så er det præcis de samme politiske kommunikationsformer som f.eks. Mette Frederiksen og hendes ministre benytter sig af.

Bevares mini-Trumpine er ikke så grov i munden, men i bund og grund er det de samme politiske virkemidler som hun betjener sig af.

Et af Trumps virkemidler er at ignorer eller direkte fejlfortolke love/domme han ikke bryder sig om i sådant omfang, at man med rette kan tale af ”Trumps administration læser dommen som Fanden læser biblen”.

Eftersom EU-domstolen har ophævet Logningsbekendtgørelsen så er vi tilbage til Grl § 72 ”hvor ingen lov hjemler en særegen undtagelse, alene ske efter en retskendelse”. At påstå andet, nærmer sig det komiske.

Tror du seriøst at Justitsministeriet er i tvivl om at deres Logningsbekendtgørelse skal ophøre?

Er du eller nogen anden ISP i tvivl om at logning uden kendelse skal ophøre?

Jeg tror ikke at ret mange bryder sig om pædofile, internetkriminelle mv., men det er bare ikke en god grund til ikke at overholde landets love.

  • 2
  • 2
#15 Yoel Caspersen Blogger

Er du eller nogen anden ISP i tvivl om at logning uden kendelse skal ophøre?

Oprigtigt talt: Ja, jeg er i tvivl om, hvad der kommer til at ske. Der er stærke kræfter, der trækker i retning af mere overvågning - ANPG, videokamera-register, Europol, der vil have gjort CG-NAT forbudt etc.

Det eneste lys i mørket er EU-domstolen, som dømmer i stik modsat retning af, hvad politikerne gerne vil have. Jeg synes ikke, det er oplagt, at EU-domstolen i sidste ende vinder, for hvis politikerne synes, den bliver tilstrækkeligt besværlig, ændrer de jo bare de regler, den dømmer efter - eller ignorerer afgørelserne, som vi ser det p.t.

Jeg tror ikke at ret mange bryder sig om pædofile, internetkriminelle mv., men det er bare ikke en god grund til ikke at overholde landets love.

Problemet er bare, at logningsbekendtgørelsen er landets lov. Det er en totalt uholdbar situation, at landets virksomheder skal vælge mellem at overholde EU-domstolens afgørelser eller dansk lov.

  • 9
  • 0
#16 René Nielsen

Problemet er bare, at logningsbekendtgørelsen er landets lov. Det er en totalt uholdbar situation, at landets virksomheder skal vælge mellem at overholde EU-domstolens afgørelser eller dansk lov.

Enig

og så længe af der ikke kommer en institutionel sagsøger efter dig, så tror jeg at du som ISP er relativ sikker.

Men dukker der en pengestærk institutionel sagsøger som forbrugerombudsmanden, forbrugerorganisationer, Forbrugerrådet eller lignende, så skal du ikke være så sikker på at du som ISP slipper fri for ansvar.

Den institutionelle sagsøger vil hævde at du krænker forbrugerne ved din overvågning og at forbrugeren ”alt andet lige” har tabt penge ved via sin abonnent at have betalt for din krænkelse af hans privatliv.

Den institutionelle sagsøger vil også hævde at det er både dansk og international retspraksis at straffe hele ”forbrydelsens fødekæde” og at du i dag efter EU-domstolens mange kendelser om bevidstløs logning som ISP må have indset at Logningsbekendtgørelsen var for vidtgående.

Hvad enten du vil det eller ikke, så spiller du som ISP på rouletten når du forsætter med ”kikkerten for det blinde øje” og ikke at følge den (i denne sammenhæng) højeste domstols kendelser.

  • 2
  • 1
#17 Yoel Caspersen Blogger

Den institutionelle sagsøger vil hævde at du krænker forbrugerne ved din overvågning og at forbrugeren ”alt andet lige” har tabt penge ved via sin abonnent at have betalt for din krænkelse af hans privatliv.

Inden tonen bliver for hysterisk skal vi måske lige minde om, hvad det er, vi logger: Der er alene tale om, at vi logger, hvilken IP-adresse en kunde har fået tildelt, og hvis den IP-adresse tilfældigvis er en Carrier Grade NAT-adresse, er det bare ærgerligt - så kan man ikke bruge den til en entydig udpegning af den bruger, der har anvendt den.

Dertil kommer, at registreringen sker af tekniske årsager: Vi er i sagens natur nødt til at vide, hvilke IP-adresser vores kunder bruger, så vi kan route deres trafik. Logningsbekendtgørelsen har derfor alene praktisk indflydelse på kunder, der har fået tildelt en ny IP-adresse eller har opsagt deres abonnement.

Sammenlignet med mobilselskaberne, der logger kundernes fysiske positioner adskillige gange i døgnet og samtidig kører med en halv sessionslogning (source port registreres på samtlige internetsessioner), er vores logning absolut i den lette ende.

Det er også et interessant spørgsmål, om hele logningsbekendtgørelsen ville blive dømt ude, eller det alene er de mest indgribende tiltag, der ville blive fundet uproportionale. Der er alt andet lige forskel på at registrere alle kundernes færden 24/7, og så at have en viden om, hvilke IP-adresser, de (eventuelt) har brugt - hvis vi skal bruge en bil-analogi, svarer vores logning til at have en nummerplade på bilerne, mens mobilselskabernes logning er direkte analogt til ANPG. Der er trods alt generel enighed om, at nummerplader på bilerne ikke i sig selv er en krænkelse af borgernes privatliv.

Og så er det mest interessante spørgsmål: Hvordan er virksomheder juridisk stillet, hvis de agerer i overensstemmelse med national lovgivning, mens EU-domstolens dom er rettet mod andre landes efterretningstjenester eller regeringer?

Personligt har jeg ikke fantasi til at forestille mig, at en dansk domstol ville komme frem til, at vi som virksomhed burde have indset, at vi ikke skulle rette os efter ministeriets bekendtgørelse - men hvem ved, måske har jeg til gode at blive overrasket.

  • 3
  • 1
#19 Yoel Caspersen Blogger

Har I behov for at vide, hvilke IP adresser, den enkelte kunde har haft kontakt med? Og hvor længe har I i givet fald behov for at gemme denne viden?

For kunder med offentlige IPv4- og IPv6-adresser er der kun behov for, at vi kender modpartens IP-adresse i selve det øjeblik, hvor den enkelte IP-pakke skal sendes gennem vores net. Derfor gemmes den information ikke.

For kunder med Carrier Grade NAT er der behov for, at modpartens IP-adresse gemmes længe nok til, at man kan route trafikken tilbage til afsenderen, når der kommer svar - kombinationen af source og destination ports og IP-adresser (sessionen) gemmes i NAT-tabellen på CGN-routeren i op til 2 minutter efter at trafikken har fundet sted. Herefter forsvinder informationen fra vores net.

Mellem 2007 og 2014 var det et lovkrav, at man samplede hver 500. pakke på kanten af nettet og gemte sessionen i op til 1 år. I 2014 bortfaldt kravet i logningsbekendtgørelsen, og herefter må sessionslogning således anses for at være forbudt.

Det har dog ikke forhindret mobilselskaberne i at bibeholde sessionslogningen i amputeret form, hvor man gemmer source-delen af sessionen men smider destinations-delen væk. Hermed kan man (muligvis) argumentere for, at source-delen af sessionerne udgør en del af kundens identitet, som logningsbekendtgørelsen kræver, at man gemmer.

  • 7
  • 0
#21 Rasmus Malver

Yoel, du tager fejl. Bekendtgørelsen er ugyldig. Det ved vi, for det har Justitsministeriet selv sagt. Du må have en advokat. Eller en ven som har læst jura. I sit (ulovlige) brev til telebranchen skrev Pape at I skulle logge i 12 måneder fra december 2016, fordi bekendtgørelsen var underkendt. I vil tabe erstatningssagen. Og Datatilsynssagen.

  • 0
  • 1
Log ind eller Opret konto for at kommentere

Teleekspert advarer: Derfor skal du ikke bruge hotspot, hvis nettet forsvinder på jobbet

20

Bekymrede sikkerhedseksperter: Client side scanning er usikkert og en trussel mod demokratiet

14

Apple udsender ny zero day patch til iOS 15

0
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Version2 Online Briefing: Få styr på din kerne infrastruktur og få mere værdi ud af dine ustrukturerede data
Whitepaper
Whitepaper
Digitalt mindset & digital transformation
Webinar
Webinar
Forstå de seneste anbefalinger i Schrems II-sagen
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder