Regeringens nye lovprogram: Nye logningsregler og opstramning af it-sikkerhed i energisektoren

Regeringen har i dag ved folketingets åbning fremlagt sit lovkatalog for den kommende samling. Der indgår flere digitale forslag i programmet, herunder et forslag til nye logningsregler.

Opdateret. Regeringen er i dag kommet med de helt overordnede skitser til ny lovgivning, der agtes gennemført i det igangværende Folketingsår:

Lovforslag: Revision af reglerne om registrering og opbevaring af oplysninger om tele- og internettrafik (logning)

Formålet med lovforslaget er at revidere retsplejelovens bestemmelse om tele- og internetudbyderes pligt til at foretage registrering og opbevaring (logning) af oplysninger om tele- og internettrafik til brug for politiets efterforskning og retsforfølgning af strafbare forhold (f.eks. cyberkriminalitet). Det fremgår af regeringens nye lovprogram.

Ifølge Information vil regeringen genindføre og udvide overvågningen af tele- og internettrafikken i Danmark med sessionslogning. Lovgivningsarbejdet imod overvågning af danskernes internettrafik blev sat på pause i marts af justitsministeren, fordi det blev for dyrt.

Yderligere oplysninger foreligger endnu ikke, men DI advarer imod unyttig logning:

»Det er vigtigt, at dansk politi har de rette redskaber til at efterforske kriminalitet mod både virksomheder og borgere. Det er imidlertid afgørende, at der sikres proportionalitet og ikke mindst effektivitet med et nyt logningsforslag. Et kommende forslag skal begrænse de økonomiske omkostninger for telebranchen, tilvejebringe informationer, der har reel værdi for politiets efterforskning og kriminalitetsbekæmpelse, samt - så vidt muligt - minimere overvågningen af lovlydige danske borgere og virksomheder,« skriver DI Digital på brancheorganisationens web.

DI mener i øvrigt, at tele-branchen bør kompenseres for eventuelle byrder, som et nyt lovforslag vil medføre. I den forbindelse kan engangsindtægter fra statens gennemførte frekvensauktioner bidrage til finansieringen, lyder det.

Rene Gade, der er Alternativets ordfører for IT og digitale frihedsrettigheder, er stærkt skeptisk over for sessionslogning:

»Det er nedslående, at justitsministeren nu vil genoplive forslaget om at indføre sessionslogning. Det er vi meget kritiske over, for sessionslogning giver ikke nødvendigvis øget sikkerhed, men det betyder med sikkerhed vilkårlig masseovervågning,« siger han ifølge en meddelelse fra partiet.

Partiet mener i øvrigt, at det er afgørende, at eksperterne inviteres med fra start, så privatliv og erhvervsliv sikres.

Lovforslag: Ændring af lov om elforsyning og lov om naturgasforsyning (Beredskab for forsyningskritiske it-systemer i el- og natur-gassektorerne m.v.)

Formålet med forslaget er at give energi-, forsynings- og klimaministeren hjemmel til at opgradere kravene til cyber- og informationssikkerhed på energiområdet således, at risikoen for forstyrrelser og nedbrud i el- og naturgasforsyningen mindskes.

Lovforslag: Ændring af lov om inddrivelse af gæld til det offentlige

Formålet med lovforslaget er at forenkle inddrivelseslovgivningen med henblik på at lette it-understøttelsen af inddrivelsen. Der foreslås endvidere tiltag, der har til formål at understøtte en enkel tilrettelæggelse ved bl.a. afskrivning af krav og ved genoptagelse af sager som følge af funktionalitetsfejlene i EFI

DI Digital mener, at »det er hensigtsmæssigt at genoverveje reglerne på det konkrete område i forbindelse med gennemførelse af offentlige digitaliseringsprojekter.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Anne-Marie Krogsbøll

Fra justitsministeriets lovkatalog - linket i artiklen:

"Ændring af lov om Politiets Efterretningstjeneste (PET) (Ændring af PET’s opgaver i forhold til den alvorligste organiserede kriminalitet og PET’s forpligtelse til sletning af oplysninger) (Nov I) Formålet med lovforslaget er for det første at sikre en hensigtsmæssig organisering mellem politiet og PET om indsatsen mod den alvorligste organiserede kriminalitet. Lovforslaget har herudover til formål at præcisere rækkevidden af PET’s forpligtelse til at slette lovligt tilvejebragte oplysninger."

Ja - men hvad indebærer det så, at man vil "præcisere" rækkevidden af PET's forpligtelse til at slette oplysninger? Mon man vil give PET lov til at beholde oplysingerne, fordi det er for ressourcekrævende at slette dem, som det antydedes for nylig?

"Ændring af offentlighedsloven (Udskydelse af revision af reglerne om postlister) (Nov I) Formålet med lovforslaget er at fremsætte forslag om at udskyde revisionen af reglerne om postlister, der er forudsat gennemført i folketingsåret 2016/17."

Ja - men hvad indebærer dette forslag så? Er det en forbedring (mon?) eller endnu et skridt i åbenhedens ligkiste?

"Ændring af retsplejeloven (Revision af reglerne om registrering og opbevaring af oplysninger om tele- og internettrafik (logning)) (Jan I) Formålet med lovforslaget er at fremsætte forslag om revision af retsplejelovens bestemmelse om udbyderes pligt til at foretage registrering og opbevaring (logning) af oplysninger om tele- og internettrafik til brug for efterforskning og retsforfølgning af strafbare forhold."

Ja - men hvad indebærer forslaget så? Hvor omfattende vil man logge? Hvor omfattende vil man overvåge disse logninger? Har det f.eks. nogen sammenhæng med morgenens nyhed om, at IBM vil opbygge et innovationscenter i København med 250 IT-ansatte? Vil man ikke bare logge, men løbende datamine disse oplysninger, f.eks. via den kære Watson?

"Ændring af lov om Den Europæiske Politienhed (Europol) (Feb II) Formålet med lovforslaget er at foretage ændringer i Europol-loven som følge af vedtagelsen af Europa-Parlamentets og Rådets forordning (EU) 2016/794 fra maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og den samtidige ophævelse af de rammeafgørelser, som det eksisterende Europol bygger på. Forordningen finder anvendelse fra den 1. maj 2017."

? Oversættelse ønskes. Hvordan hænger dette sammen med, om vi bliver i eller ryger ud af Europol?

"Ændring af lov om politiets virksomhed, retsplejeloven, toldloven og udlændingeloven (Politiets anvendelse af databaserede analyseredskaber og adgang til oplysninger om flypassagerer) (Feb II) Formålet med lovforslaget er dels generelt at regulere hjemmelsgrundlaget for politiets øgede anvendelse af databaserede analyseredskaber, dels at indføre hjemmel i lov om politiets virksomhed til, at justitsministeren kan udstede bekendtgørelser, som nærmere regulerer politiets registre m.v. Endelig har lovforslaget til formål at skabe hjemmel til, at politiet kan indhente oplysninger om flypassagerer m.v. til brug for efterforskning af alvorlig grænseoverskridende kriminalitet og udlændingekontrol."

Hvad mon det betyder i praksis? Det lyder da i hvert fald til, at Pind er i gang med at udvide sine beføjelser til selv at regulere politiets registre m.m. Og "politiets øgede anvendelse af databaserede analyseredskaber"......Igen: Lurer IBM i baggrunden? Hvilke aftaler kan man forestille sig, at der er indgået mellem den danske regering og IBM vedr. dette nye IT-center?

Det er selvfølgeligt meget godt, at ministrene udgiver kataloger over deres tiltænkte lovforslag - men i dette tilfælde får man indtryk af halvkvædede viser - man nævner det ædle formål, men tier om, hvad man egentligt vil gøre - i håb om at ikke ret mange når at opdage det?

Der er mange andre eksempler i lovkataloget, som kan give bange anelser.

  • 0
  • 0
#2 René Nielsen

Så skete det.

Regeringen varsler nye værdiløse love om intenetlogning. Fra sidste logningsperiode som startede i 2006 (til 2013) er der sket en enorm vækst i antallet af tilsluttede enheder på internettet.

Hvis det før var svært for politiet at etablerer en en-til-en forbindelse imellem en fysisk person og en IP adresse, er det i dag tæt på umuligt uden milliardhøje omkostninger for ISP’erne fordi de få IP4 adresser som der er, bliver massivt delt via teknologier som Carrier Grade NAT.

Alle forbrugerne bruger i dag NAT og hvis man vælger at friholde virksomheder (offentlig eller privat), så giver IP6 ingen mening.

Hvad der derimod ville give mening, var at tillade politiet lettere adgang til overvågning af Facebook og andre sociale netværk.

Fra DR udsendelser ”Menneskejagt” (https://www.dr.dk/tv/se/menneskejagt/menneskejagt-1-6) får man et tydeligt indtryk af det store efterforskningspotentiale som ligger i Facebook og andre sociale netværk.

  • 2
  • 0
#4 Kristian Sørensen

Det 'sjove' i det her er jo at se hvordan 'de kendte' flipper helt ud (med rette IMHO) over Se & Hørs meget grovmaskede og overfladiske overvågning af dem.

Folk reagerer med væmmelse og afsky på den overvågning der rammer dem selv og som de rent faktisk opdager.

Politiet slipper afsted med deres masse-overvågning af Internet, biltrafik, oma. sålænge kun få forstår omfanget og færre føler sig personligt ramt af det.

  • 8
  • 0
#5 Erik Trolle

Min ISP har idag Carrier Grade NAT og jeg har idag købt en fast IP for at kunne have en server på nettet. Men jeg har fundet ud af hvor billigt det er at have en VPS(Virtuel Private Server) fx. https://www.scaleway.com/ det er billigere end at have en Raspberry Pi som server hjemme. Den måde jeg vil sætte den op på, udover en masse sikkerhed programmer, så vil jeg sætte en OpenVPN server op på den og hele mit LAN kommer til at køre gennem en Raspberry Pi med en OpenVPN klient på hvor tunnellen bliver pakket ind i https. Det vil sige at alt min trafik fra alle mine enheder kun ser forbindelsen mellem mit LAN og VPS'en i Frankrig. Og når jeg er ude i verden starter jeg en OpenVPN klient og Stunnel. Min ISP og min mobil udbyder vil kun se https trafik. Modsat denne video som viser hvordan man sætter OpenVPN op på en Rasberry Pi vil jeg sætte den op på min VPS. https://www.youtube.com/watch?v=O7D7UkA3IKQ

Det er egentlig ikke for at skjule mig, men mere fordi jeg vil have adgang til mit LAN udefra for nogenlunde samme pris for at købe en fast IP, men jeg får mange flere muligheder.

Jeg er klar over at hr. og fru almindelig ikke lige laver dette her, men hælder man til den kriminelle side er det en af måderne at gøre det på. Så hvem bryder sig om logning?

PS: Jeg har ikke sat det op endnu, men vil gøre det når vejret bliver for dårlig til ude aktiviteter.

  • 0
  • 0
#6 Denny Christensen

...ved man ikke før man står i situationen. Det betyder rent logisk at man indsamler 'alt' og så ser man hvad man kan finde når en situation opstår.

Det er så nærliggende at det kribler i fingrene for at BRUGE de data man nu alligevel har... hvis man ser hvad eks. Google indsamler af info om os og hvad de er i stand til at bruge dem til, må man som eks efterretningstjeneste se misundeligt på.

Fra min private synsvinkel: Jeg opfører mig pænt og lovligt, ikke fordi jeg synes at al lovgivning er en gave fra Himmelen men fordi normen og kodekset i de fleste love er fin med mig. Der hvor jeg står af er når 'samfundet' overvåger mig bare fordi... hvor jeg hylder min ret til at være en privat person der kan gå omkring uden at blive registreret alle vegne (hvilket jeg jo godt ved ikke er tilfældet).

Så nej tak til mere overvågning af os alle, så må vi leve med konsekvenserne de få gange det går galt.

  • 2
  • 0
#7 Anne-Marie Krogsbøll

Denny Christensen:

Hvad man har brug for... ...ved man ikke før man står i situationen. Det betyder rent logisk at man indsamler 'alt' og så ser man hvad man kan finde når en situation opstår.

Ja- den formulering er jo faktisk netop blevet bevist i gårsdagens artikel om sundhedsministeren, der nu søger ideer til, hvad man kan bruge den centraliserede sundhedsdatabase til, som hun allerede har besluttet. https://www.version2.dk/artikel/styrelse-indkalder-lyn-brainstorm-hvad-s...

  • 0
  • 0
Log ind eller Opret konto for at kommentere