Sådan kan sessionslogning blive billigere

Langsigtet indfasning og mere intelligent logning kan være opskriften på at bringe prisen for sessionslogning ned.

Opdateret 12:00 med opklarende kommentarer fra Torben Rune.

Den omstridte sessionslogning blev torsdag sat på pause. Den forventede etableringspris på projektet nærmer sig en milliard kroner, og det er langt over, hvad man kan forlange af teleoperatørerne, afgjorde justitsminister Søren Pind (V) efter flere måneders debat.

Men selvom planerne er lagt på is indtil efter sommerferien, bliver prisen ikke nødvendigvis det egentlige dødsstød til logningsprojektet.

Til efteråret skal ministeriet, politiet og televirksomhederne påny drøfte, hvordan ordensmagten får bedre mulighed for at fange kriminelle online - uden at det koster en milliard.

Læs også: Pind om skrottet lognings-lov: Vi er ikke i tvivl om, at det ville virke

Hos TDC er man optimistisk i forhold til at finde billige alternativer.

»Der er ingen mirakelkur. Men det er vores bud, at man via tekniske justeringer af lovforslaget kan få den samme effekt, men til et meget mindre beløb,« forklarede TDC's direktør for Public Affairs, Katrine Stampe, i fredags til Ritzau.

Præcis hvilke justeringer, der kan foretages, er TDC ikke klar til at uddybe nærmere, oplyser kommunikationsrådgiver Poul Rasmussen til Version2.

Indfasning over flere år

En potentiel måde at skære i udgifterne kunne være en mere langsigtet indfasning af logning, mener Ole Tange, der er it-politisk rådgiver i Prosa.

»It-udvikling går hurtigt, og det, der er dyrt nu, er ikke nødvendigvis dyrt senere,« indleder han.

»Man vil kunne nedbringe omkostningerne betydeligt, hvis lovgiver stiller et langsigtet krav, så man kan indfase det nødvendige udstyr over en it-generation. Det vil sige hvis teleoperatørerne pålægges at indkøbe udstyr, som understøtter sessionslogning, næste gang udstyret skal udskiftes,« siger Ole Tange til Version2.

Læs også: Søren Pind: Sessionslogning er for dyrt - vi skal finde en billigere model

En stor del af den økonomiske belastning ligger i behovet for at opgradere udstyr her og nu. Hvis det i stedet sker som en del af den naturlige opgradering af it, så vil meromkostningerne falde, påpeger Ole Tange.

»Hvis teleoperatørerne siger til hardware-leverandørerne, at man skal have denne specifikke kapacitet om fem år, så vil jeg tro, at vi taler om et meget lille ekstrabeløb for udstyret,« siger han.

Enorme datamængder koster kassen

Teleekspert, civilingeniør Torben Rune er ikke overbevist om, at de mange millioner kan hentes hjem gennem naturlig udskiftning af it.

»Der er givetvis nogle penge at spare ved at opgradere udstyr mere langsigtet, men det vil ikke løse den største del af problemet, som består i de enorme datamængder, sessionslogningen lægger op til,« siger Torben Rune, der er stifter af selskabet Netplan.

Datamængderne vil med det nu skrinlagte logningsforslag stige 500 til 1000 gange sammenlignet med den tidligere sessionslogning. Tidligere kunne man nøjes med at logge på kanten af netværket - altså ved overgangen mellem udbydernes egne net. I det nye forslag skal alle transaktioner - også dem der foregår internt i operatørernes eget net - logges. Dette giver anledning til ganske kolossale stigninger fordi en meget betydelig del af sessionerne går til udbydernes egne tjenester, forklarer Torben Rune.

De nye regler medfører også, at man på mobilsiden skal registrere lokationsoplysninger både ved sessions start, slut og ved celleskift under sessionen. Alene denne logning kan blive helt ekstremt omfattende, idet en mobiltelefon kan skifte celler med få sekunders mellemrum. I 4G net kan flere celler være involveret samtidig, og der kan ske skift på sub-sekund niveau.

»Jeg vil faktisk antage, at en faktor 1000 i stigning i forhold til den nuværende logning er lavt sat, specielt hvis man skal implementere den fulde celle baserede logning på den fulde mobilsession,« mener Torben Rune.

Intelligent logning kan spare penge

Al den data vil overstige, hvad der kan lade sig gøre med nuværende struktur, siger teleeksperten.

»I dag transmitteres logningsdata fra den enkelte telefoncentral til centrale lagre. Med det nye forslag, ville datamængden blive for stor til at kunne transmitteres på den nuværende infrastruktur. Det betyder, at teleoperatørerne enten skal udvide båndbredde eller etablere decentral lagring af logningsdata. Det er derfor, det bliver så dyrt.«

Læs også: Tele-eksperter underkender sessionslogning: Data om borgere vil blive misbrugt

Der er dog måder at gøre logningen billigere, hvis politiet er villige til at slække på omfanget af data, der skal logges, og i stedet overvåge internettet mere intelligent, mener Torben Rune.

»Vi ved at langt det meste internettrafik er uskyldigt. Hvis man allerede ved logningstidspunktet kan frasortere data, der ikke er relevant, kan man spare meget plads. Det er selvfølgelig en diskussion, som teleindustrien og politiet skal have i et lukket rum,« siger han.

Pind vil ikke sætte pris på logning

Selvom justitsminister Søren Pind vil lade planerne om sessionslogning oversomre, så er holdningen stadig, at politiet skal have bedre redskaber til at hitte rede i kriminelles online adfærd.

»Politiets behov - mod de nødvendige retsbetingelser - skal kunne opfyldes,« sagde Søren Pind, da Version2 torsdag mødte ministeren på Christiansborg.

Læs også: It-chef: Over en million devices vil undgå sessionslogning på kommunale netværk

Ministeren ville dog ikke sætte tal på, hvor den økonomiske smertegrænse går.

»Det kommer vi til at diskutere med de berørte parter,« lød svaret.

Pengeargumentet står ikke alene

Hos brancheorganisationen Teleindustrien er man ikke klar til at diskutere billige alternativer til de logningsplaner, der kom frem i januar.

»Vi venter på indkaldelse til drøftelser med politiet og ministeriet om sagen, og jeg har på nuværende tidspunkt intet bud på alternative modeller,« siger organisationens direktør Jakob Willer, der understreger, at prisen ikke er den eneste bekymring Teleindustrien har i forhold til ny sessionslogning.

Læs også: It-advokat: Dommerne kan ikke vurdere værdien af sessionslogning

»Vi er betænkelige ved de juridiske problemstillinger og den overvågning, som kunderne udsættes for,« understreger han.

Også Ole Tange bemærker, at det ikke er pengene alene, der skal afgøre sagen om sessionslogning.

»Hovedargumentet mod sessionslogning bør være, at det effektivt er masseovervågning af uskyldige borgere, der ikke er under mistanke, og det er ikke det samfund, vi ønsker at leve i,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (66)

Anne-Marie Krogsbøll

Som forventet er det kun en lille våbenhvile, inden næste slag - som sikkert bliver endnu sværere at vinde - for er teleindustrien villige til at kæmpe for retssikkerhed og juridiske problemstillinger, når det kommer til stykket?

"Hvis man allerede ved logningstidspunktet kan frasortere data, der ikke er relevant, kan man spare meget plads. det er selvfølgelig en diskussion, som teleindustrien og politiet skal have i et lukket rum,«"

For mig (ikke teknisk kyndige) lyder dette uhyggeligt - vil det ikke indebære, at man går fra "blot" sessionslogning til også at kigge på indhold (så man kan frasortere det "ufarlige" ved kilden)? Real time - totalovervågning? I så fald bekræfter det mistanken om "noget billigere, men værre", som har været luftet. Jeg håber, at jeg tager fejl der.

Og "...i et lukket rum..." ? Endnu engang sættes borgerne udenfor udviklingen, der fører os mere og mere i totalitær retning.

I øvrigt: Artikel om "Overvågningens sælsomme logik": http://pov.international/3175-2/

Jonas Finnemann Jensen

Hvad er det lige for en type kriminalitet vi bekæmper? Det mangler lidt i denne debat..

Er det ikke bedre at vi bruger pengene på betjente... Får styr på indbrud, og fuldt op på nemt kriminalitet så som stjålne iphones og computer der indbygget tracking..

Mht, til it kriminalitet, så som dankort/visa fusk, og netbank bryd, er vi så ikke bedre stillet ved at øge invester i IT sikkerhed. Fremfor at efterforske forbrydere der ofte sidder i Nigeria?

Mogens Ritsholm

Den tidligere sessionslogning nåede op på 2000 poster pr. dag pr. dansker, mens den fulde sessionslogning vil udløse 25.000-50.000 poster pr. dag afhængigt af detaljer i kravene.

Det er altså ikke 500-1000 gange mere, som Torben Rune siger. Men snarere 10 gange mere, når man tager hensyn til trafikvæksten siden 2014. Hvor får han dog sin vurdering fra?.

Den fulde sessionslogning er dyr, fordi man skal screene den fulde trafik fra alle kunder. Det kræver, at man kommer ud i nettene med mange distribuerede logningspunkter.

Det tager trafikkapacitet fra nettet, som herefter må udbygges mere til den samme trafik. Det er formentlig her, at de fleste omkostninger ligger.

Det bliver ikke billigere af at vente. Det bliver ikke billigere af at sortere ned i data. For omkostningen ligger simpelthen i, at man skal snuse - i virkeligheden delvist aflytte - al trafik. Dermed er det mere end logning (data retention) og jeg er ganske sikker på, at det ikke vil overleve en sag ved domstolen. Så derfor er det måske meget fornuftigt, hvis der bliver en lang periode til implementering.

Den eneste mulighed for besparelse er, at man går over til en statistisk indsamling, så det ikke er al trafik, der skal overvåges fuldt ud. Det var metoden i den tidligere sessionslogning efter vi også i 2006 vurderede, at den fulde sessionslogning kunne koste op mod 1 mia. at indføre via ekstra netomkostninger.

Men Rigspolitiet har jo sagt, at den tidligere logning var ubruelig, fordi den ikke var finmasket nok. 2000 poster pr. borger pr. dag var ikke nok til at fange de IP-adresser, som borgerne kommunikerer med i kriminel hensigt. Det er nok mere end der er menneskelige skridt i Danmark. Men ifølge den vise chef i rigspolitiet for lidt til at afsløre en kriminel løbebane.

Så Rigspolitiet har med den nuværende ledelse effektivt blokeret for billigere løsninger.

Vi kommer ikke for tredje gang tilbage til en fuser.

I stedet burde Søren Pind interesserer sig lidt mere for de tanker, der er i støbeskeen hos Europol, som han jo så gerne vil knytte Danmark til. Ifølge mine informationer vil Europol prioritere adgang til de oplysninger, der allerede findes hos tele- og IT-udbydere, herunder Skype, Google, Microsoft osv. .

De vil aldrig nogen sinde opmuntre til den nationale masseaflytning, som sessionslogning i virkeligheden er, samtidigt med, at Microsoft og Google i virkeligheden sidder med alle de gode spor, der udnyttes til deres eget brug og kun nødigt udleveres til politiet..

0.

Anne-Marie Krogsbøll

Det lyder godt, Mogens Ritsholm. I hvert fald i første omgang.

Men "2000 poster pr. borger pr. dag var ikke nok til at fange de IP-adresser, som borgerne kommunikerer med i kriminel hensigt" - Det er jo latterligt! det siger jo noget om, hvor enten uigennemtænkt, umætteligt og totalitært dette forslag er.

De vil aldrig nogen sinde opmuntre til den nationale masseaflytning, som sessionslogning i virkeligheden er, samtidigt med, at Microsoft og Google i virkeligheden sidder med alle de gode spor, der udnyttes til deres eget brug og kun nødigt udleveres til politiet..

Sikkert rigtigt - men der generer det mig bare rigtigt meget, at private firmaer får lov at overvåge os - det er ligeså slemt.

Mogens Ritsholm

"Hvis man allerede ved logningstidspunktet kan frasortere data, der ikke er relevant, kan man spare meget plads. det er selvfølgelig en diskussion, som teleindustrien og politiet skal have i et lukket rum,«"

Det er også noget vrøvl. Det er ikke lagringsomkostningerne, der tynger. Og det er heller ikke transporten af logs til central opbevaring, der er den store omkostning.

Så reelt vil nedsortering fordyre mere end det sparer. Men det kan selvfølgelig lette politiets arbejde, hvis alle uinteressante poster er fjernet.

Denne diskussion havde vi også i 2006. Det sparer intet og det giver teleselskaber et ansvar for, at de alligevel ikke kommer til at slette et vigtigt spor. Derfor blev det afvist.

Igen er Torben Runes vurdering misvisende

Rune Gent

40 usd om året for en glimerende VPN forbindelse og sessionslogningen er død. Eller download torbrowser for 0 usd og sessionslogningen er død.

Hvad om den milliard eller hvad det nu bliver blev brugt på noget som vi ved virker: Reel efterforskning og forebyggelse?

Man væmmes.

René Nielsen

Jeg ser to problemer i forslaget om sessionslogning. Det ene problem er at man overhoved vil overvåge uskyldige. Det synes jeg er en rigtig dårlig idé at vi som befolkning blot skal opgive privatlivets fred for med den argumentation som man bruger om behovet for sessionslogning, burde man forbyde kørende trafik (for man kan jo blive slået ihjel i et trafikuheld), Håndbold (for man kan få seriøse hjerneskader af skud i hovedet) og helt galt er det med boksning, kampsport, ekstremsport og rygning.

Men det er netop de ting som er med til af definer os som samfund og som mennesker og som nogle vil hævde at de ting jeg nævnte er krydderiet til friheden ved livet.

Det andet problem er finansieringen af sessionslogningen. Det private skal ikke finansierer eller i praksis udføre ordenshåndhævelse. Har politiet brug for redskaber, skal dette ske via statens midler.

Personligt tror jeg ikke på at sessionslogning kommer til at virke – for hvis det var så enkel så havde lande som Frankrig ikke de terrorproblemer som landet har. I Frankrig har efterretningstjenesten de sidste par år haft deres overvågningsbokse ude hos ISP’erne for at snage i trafikken og man behøver ikke dommerkendelse for at tilgå de data eller aflytte samtaler uanset om de føres på mobil eller via en app.

Der er ingen grund til at tage noget som tydeligvis ikke virker (den franske internet overvågning) og byggede videre på det. Tag i stedet og gør det som franskmændene har succes med. At politifolk tager ud til de mistænkte man allerede har på radaren!

Henrik Størner

Lidt detaljer der ikke nåede at komme med i en edit:

Den oprindelige NY Times artikel http://www.nytimes.com/2016/03/20/world/europe/a-view-of-isiss-evolution...

"Everywhere they went, the attackers left behind their throwaway phones, including in Bobigny, at a villa rented in the name of Ibrahim Abdeslam. When the brigade charged with sweeping the location arrived, it found two unused cellphones still inside their boxes. (...)

Most striking is what was not found on the phones: Not a single email or online chat from the attackers has surfaced so far.

Even though one of the disposable phones was found to have had a Gmail account with the username “yjeanyves1,” the police discovered it was empty, with no messages in the sent or draft folders. It had been created on the afternoon of the attacks from inside the Appart’City budget hotel."

Allan S. Hansen

Terrorister dropper internettet

De er jo ikke så tåbelige at færdes der hvor det er nemt at holde øje med dem.

http://arstechnica.com/tech-policy/2016/03/paris-terrorist-attacks-burne...

Løsningen der er jo naturligvis at telefoner og abonnementer er for billige og derfor kan der indføres en stor afgift til staten som så kan betale for overvågning af os andre......

ups ..... ikke så meget fantasi at politikere ikke også godt kunne tænkes at bruge argumentationen :o

Jakob Sørensen

Det terrorangreb som vi så i København var uden tvivl forfærdeligt, men den efterfølgende panik er altså ude af propertioner. Hvis jeg husker rigtigt dør der ca. 1 person om dagen i trafikken. Det er altså omtrent 200 gange så mange, som der dør i terror-angreb.

Jeg siger ikke at man skal opgive kampen mod terror, men hvis man begynder at kanaliserer penge væk fra andre områder (det kunne fx være traffiksikkerhed), så hjælper man terroristerne, mere en nogen andre.

Sessionslogning er et godt eksempel på, at man vil bruge enorme resourcer, og se stort på retssikkerheden, for at bekæmpe et terrorproblem der relativt set, ikke er ret stort.

Mikkel Mikjær

Jo mere overvågning de indfører, jo flere brugere sætter sig ind i kryptering og anti-overvågningsteknikker ... dermed øges cost/per/user for effektiv overvågning, hvilket i sidste instans fører til at målrettet overvågning (som idag er tilladt via dommerkendelse) bliver umulig fordi alting som standard bliver krypteret.

I min bog ligger efterretning- og polititjenesterne (over hele verden) som de selv redt, når respekten for lovlydige borgere forsvinder - så forsvinder respekten for ordensmagten også.

Skal vi så til at forbyde kryptografi bagefter?

Mogens Ritsholm

Tak for kommentarene. Jeg har forelagt dem for Torben Rune, og hans begrundelse for, at datamængden vil stige så betydeligt som anført, er nu tilføjet til artiklen.
Mvh.

Det er stadig noget sludder. Mine tal for sammenligningen er de rigtige, og mængden af poster vil således øges ca. 10-15 gange ved fuld sessionslogning i forhold til den tidligere sessionslogning på samme trafikgrundlag - og ikke 500 til 1000 gange.

Det skader den kommende afklaring, at så store fejlbedømmelser gives autoritet. Der kan jo være naive sjæle, der tror på det.

Frithiof Jensen

For mig (ikke teknisk kyndige) lyder dette uhyggeligt - vil det ikke indebære, at man går fra "blot" sessionslogning til også at kigge på indhold (så man kan frasortere det "ufarlige" ved kilden)?


Mjaeh - Det kan også betyde at man er begyndt at triangulere sin position tilbage til noget med "begrundet mistanke".

Man kunne sådan set godt konstruere et distribueret "filter" til at tracke et begränset antal kendte personer plus deres "venner" i real-time, hvis man har noget som identificerer dem for filteret.

Dette ville muligvis endda både fungere og undgå masse-overvågningsproblemet.

Ulrich Østergaard

Mogens, jeg kan kun give dig ret i de fleste ting du skriver.
Som jeg skrev tidligere er 25.000 sessioner per husstand et ganske godt bud, og det kan sikkert også være 50.000 hvis vi skal være konservative.
I forhold til sidste lovgivning, mener jeg dog kun det er 3 til 4 gange mere data. Sidste forsøg benyttede primært sampling af hver 500 pakke, men der var også ISP'er der foretog den fulde opsamling allerede dengang.
Vores erfaring er, at en session indeholder omkring 150 pakker i gennemsnit.
Det er derfor en forholdsvis overkommelig opgave at beregne det samlede antal sessioner på landsbasis. Jeg får det til 66 mia sessioner i døgnet.
Det lyder som meget, men det er altså blot 614GB i vores systemer.
Til spørgsmålet om granulariteten i logningen ændrer stort på antallet af sessioner, kan jeg sige at for de fleste ISP'ers vedkommende, så traverserer de fleste sessioner ud af deres net, måske bortset fra DNS, som er ca 10%. Jeg ser at omkring 2/3 af trafikken går til udlandet. Trafikken mellem privat kunder er minimal. Det er derfor kun de største ISP'er, som både har privatkunder og firmaer der får lidt ekstra trafik der skal logges.
Jeg er klar over at der er udbydere der har mange dedikerede links mellem firmaer og filialer, men det bør der laves en undtagelse for. Det er næppe her man fanger en bandit.
Spørgsmålet der skal besvares i forhold til pris for et system er således, som du ganske rigtigt beskriver, hvor meget udstyr der skal opsættes. Her vil jeg mene at svaret er, at man skal så langt ud i periferien, at der ikke effektivt kan spekuleres i, om man har abonnoment ved den samme udbyder eller ej. Omvendt skal det heller ikke være så finmasket, at man kan fange kommunikation mellem to mistænkte, som potentielt lige så godt kunne stå ved siden af hinanden og tale sammen.
Jeg mener ikke at der er stor forskel på den datamængde man skal logge uanset om man logger på ISP peering, Provider edge eller Costumer edge niveau. Hvorimod antallet af fysiske installationer øges. Mit gæt er, at der skal 5-10 gange så meget udstyr til, hvis der logge på P/PE og yderligere en faktor 5-10 hvis man går længere ud. Det bliver så omvendt mindre og billigere udstyr der skal til, og med decentral storage giver det ej heller større udgifter. De fleste steder mener jeg ikke at det er nødvendigt at logge på CE, medmindre der NAT'es.
Mht. mobil data og registrering af celleoplysninger, vil jeg give Torben Rune delvist ret. Som vi antager at loven var tiltænkt skulle hver sessions data beriges med mast og celle data. Det virker som et totalt overkill. Det er selvfølgelig interessandt hvor en bandit befinder sig på et givet tidspunkt.
Det burde dog være rigeligt at have de to informationer i hvert deres repositorie, og korrelere efter behov.
De flesete 3/4G netværk er ikke synderligt distribuerede hvad angår IP. Der skal således ikke meget udstyr til at generere sessionslogs. For at kunne sammenkæde en session til en klient skal PDP context (IP/IMEI/tunnel ID's) udtrækkes fra control plane typisk GTP-C. Mængden af PDP context messages er ikke synderligt store, og kan sandsynligvis tælles i millioner om dagen. Samtidigt skal cell ID information trækkes ud af GTP-C. Det fortæller hvilken mast/celle en mobil telefon har været forbundet til på et givet tidspunkt.
Jeg mener dog ikke at det er nødvendigt at berige sessionslogs med denne information. Dels fordi det ikke altid er interessant hvor en mistænkt befandt sig, men kun hvad han foretog sig. Dels fordi begge data set har tidsstempler, hvorfor det er en smal sag at beregne hvor en mistænkt var da han generede en given session.
Du skriver at "Det tager trafikkapacitet fra nettet, som herefter må udbygges mere til den samme trafik. Det er formentlig her, at de fleste omkostninger ligger."
Det er jeg ikke enig i. Det er ikke nødvendigt at flytte logdata fra det sted de rekorderes. Jeg tror stadig du tænker i netflow baner. det er ikke rentabelt i dag i forhold til dedikerede probe løsninger, og jeg tror det er en stor del af forklaringen på, hvorfor ISP'erne mener at det bliver så omkostningstungt.

Baldur Norddahl

@Ulrich Østergaard

Sikke en stor omgang "tror" og "formodentlig" du kommer med der. Hvis du er i en position til at udtale dig, så kan du da bare måle det og komme med svaret? Giv mig et døgns tid, så skal jeg fortælle dig præcis hvor mange sessions en dansk fastnet internet kunde i gennemsnit laver. Mobilnettet har jeg ingen viden om.

Jeg gad godt se dine beregninger for at en "probe" skulle være billigere end openflow. TDC har 3497 PoPs i DSL nettet hvor du kan placere dine probes. Proben skal kunne klare -40 til 85 grader, den må ikke larme, den må højst bruge 100 watt DC, den må kun fylde beskedent så der er plads i et gadeskab sammen med en fremskudt DSLAM. Den skal kunne holde 1 års data. Husk at indregne teknikere der skal køre rundt og skifte harddiske hver dag over hele landet. På nogle lokationer skal den endvidere have 10G interface (og husk at indregne ekstra 10G linjekort i DSLAM også).

Baldur Norddahl

Som jeg skrev tidligere er 25.000 sessioner per husstand et ganske godt bud, og det kan sikkert også være 50.000 hvis vi skal være konservative.

Det ser ud som om at vores kunder i gennemsnit generer 500.000 openflow sessioner per døgn. Det er et overslag fordi vi gemmer kun openflow data i 3 timer og der måles kun på provider edge. Så jeg har ganget op for at få tallet for et helt døgn.

Det er så for FTTH kunder. Det er nok endnu "sjovere" for mobilnetværkene.

Baldur Norddahl

Vores erfaring er, at en session indeholder omkring 150 pakker i gennemsnit.

Her er lidt spekulation for hvorfor du rammer en faktor 10 ved siden af... ja for det første så er 150 pakker for en session totalt urealistisk. Det kommer måske an på hvordan du definerer en session og hvor præcis du kan være med at afgrænse en session. Bittorrent kan lave tusinder af sessions på et sekund. Et DDoS angreb millioner (ja det skal da også logges - hvor læser du undtagelsen?).

Men mest af alt, så er der her tale om real time monitoring af trafik. Hvor længe går der fra sidste pakke er modtaget før vi lukker en session? Svaret er ikke ret længe - få sekunder. Vi har ikke hukommelse til at huske dem meget længere og der skal være plads til nye countere. Det kan godt være at en software løsning kan gøre det lidt bedre, men jeg forudser at du hurtigt får problemer med CPU cachen hvis du forsøger at holde styr på alt for mange sessions samtidig med at du processerer flere gigabit trafik.

Ulrich Østergaard

Baldur Norddahl


Hej Baldur.
Det er fint hvis du kan give et mere præcist svar på antal sessioner per kunde eller hustand. Jeg kan kun se hvad jeg ser, og antage at det er nogenlunde retvisende. Det er i øvrigt heller ikke synderligt relevant udfra en økonomisk betragtning.
Du kan have ret i at netflow eller IPFIX kan være konkurrence dygtigt, såfremt det eksisterende udstyr kan levere det konstant og kontinuerligt, og du har kapacitet til at flytte netflow til din netflow collector/mediator, som du uanset skal erhverve.
Hvis det ikke kan lade sig gøre, bliver investeringen hurtigt større.
En kombination af passiv opsamling med taps og flow, er i øvrig også en mulighed i visse miljøer.
Jeg agitere egentligt for, at der netop ikke skal logges i et gadeskab, så jeg ved ikke helt hvorfor du nævner det eksempel.

Baldur Norddahl

Jeg agitere egentligt for, at der netop ikke skal logges i et gadeskab, så jeg ved ikke helt hvorfor du nævner det eksempel.

Det skal logges i et gadeskab medmindre du vil flytte data mere centralt udelukkende for at kunne logge det. Og det taler du også imod. Dermed ser det ikke ud til at du har en løsning set herfra.

Man kan naturligvis justere centralt vs decentralt, hvor det ene kræver meget udstyr og det andet kræver transport af data. For så vidt angår TDC er der fire muligheder: POI0 (gadeskabene - antal 3497), POI1 (accessswitche - antal 1110), POI2 (accessroutere - antal 316), POI3 (centralt - antal 1). Det er de fire steder man kan komme ind i TDCs net.

Som det ses, så er det et temmeligt stort antal steder du skal ind, også selvom du springer op på et højere niveau. Alt andet end POI0 niveau kan kræve en ombygning af nettet, som du også skal regne ind.

Baldur Norddahl

Er indsættelse af taps en ombygning i den kontekst?

Nej men det er ikke sikkert at trafikken kommer op til det niveau, hvor du vil placere taps. Så hvis du vil være sikker på at kunne logge trafik mellem to naboer, så skal du ombygge nettet så at der sendes kopi af trafik op til et højere niveau.

Det er specielt et problem på switchede net, eksempelvis mange bolignet. Det er ikke sikkert at udstyret overhovedet har den funktion fordi der er tale om rene layer 2 switche. Trafik mellem to kunder forlader aldrig switchen. Det er i øvrigt også tilfældet i vores net. Af samme årsag så har min netflow statistik ikke noget data om hvor meget kunderne sender direkte til hinanden.

Er trafik mellem naboer relevant? Nej i det forhold at denne logning alligevel er ubrugelig helt generelt. Men i det omfang at man køber at logningen er nyttig, så vil man da mene at voldsmænd ofte bor i nærheden af offer, at ekstremister færdes i lokale miljøer, hvor det ikke er usandsynligt at de også har lavet de samme valg når det kommer til ISP, etc.

Det er sådan set ligegyldigt om du kalder det en "tap" eller "sFlow" eller "OpenFlow" - du skal ud der hvor trafikken er for at kunne opfange den. Og det kan kræve enten massive ombygninger eller et meget stort antal "taps". Eksempelvis kan det være at et bolignet må droppe deres layer 2 switche for nogle der som minimum kan lave port mirroring plus en tap, eller alternativt skal de op i en switch der kan sFlow, OpenFlow eller remote mirroring. Det sidste kan dog kvæle deres internet forbindelse hvis den også skal håndtere intern trafik, som godt kan være ikke triviel hvis de kører med kameraovervågning eller der er nogen der deler en NAS. Faktisk vil det fordoble internettrafikken da alt sendes to gange.

Ulrich Østergaard

Men så er vi jo heller ikke helt uenige. Jeg har netop agiteret for, at man ikke skulle ud på de yderste switche eller DSLAM. Access routerne er sikkert et udmærket sted at begynde. Så kan man gå hårdere til værks ved festlige lejligheder.
Hvis to mistænkte eller ekstremister bor i samme ghetto, så tror jeg godt politiet kan regne ud at de taler sammen alligevel.
Det er vel ikke TDC's problem hvad et bolignet gør. Fra deres eller dit synspunkt er det en kunde. Hvis de har mere end 100 boliger, skal de selv stå for logningen, iht. den tidligere lovgivning.
Men jeg tror du overdriver problemet med at tappe ind i netværket. Det er ikke en stor omkostning i dag. Nogle få hundrede Euro per fiber er alt hvad det koster, og med en packet broker kan vi sende 48 links ind i en enkelt probe.

Baldur Norddahl

Det er fint nok hvis det er politiet der kommer forbi med en probe og selv står for logningen. Det er bare på ingen måde på bordet her. Meningen er jo at overvågningstiltaget skal være gratis på finansloven.

Men hvorfor skal det være ulovligt at bygge et bolignet med simple layer 2 switche?

Vi har nogle bolignet som kunder. Også bolignet med mere end 100 lejligheder. Og nej de har da ikke den fjerneste ide om hvordan man logger og de opfylder da hellere ikke kravet om at kunne foretage en aflytning. Så de bryder loven. Men det er måske også loven der er forkert her.

Hvis TDC foretager logning på POI2 niveau, så dækker de 10 gange flere kunder med én tap, end vi har i alt. Hvorfor skal vi så afkræves mere logning end på provider edge? Samtidig så dækker en POI2 et så stort geografisk område, at det er usandsynligt at du fanger noget væsentligt kunde til kunde trafik på det niveau. Du fanger præcis det samme data som hvis TDC logger på provider edge - nemlig data til Facebook, Skype, Ekstrabladet. Hvilket i øvrigt illustrerer hvor nytteløst dette er - hvilken nytte har politiet af at den mistænkte har været på Facebook, det kunne de nok godt regne ud. Og hvis de vil vide hvor han har brugt Skype så får de detaljeret oplysninger herom ved at henvende sig til Skype. Hvis han har brugt noget obskurt i stedet for Skype så har de bare tabt, for ingen af de udenlandske tjenester af den slags vil samarbejde. Derudover er det bare en stor sky af IP-adresser som man ingen anelse har om hvad der ligger bag.

Man kunne afkræve af TDC at de adskiller private fra datacenter kunder, så at man er sikker på at få den Ekstrablads IP adresse med. Ikke at de dermed kan bevise at han har læst Ekstrabladet på et bestemt tidspunkt, da det jo kan være en vilkårlig fra husstanden foruden at der ligger flere websites bag den IP-adresse.

Der er nogle der tror man så kan hælde det hele ind i en magisk big data maskine og så finder den svaret på ovenstående. Men det er ren fantasi. Ingen maskine kan finde svar som ikke er der.

Baldur Norddahl

Kan Watson virkeligt ikke indkredse mistænkelige mønstre? Hvis den altså får lov?

Helt ærligt nej. For der er ikke nogle mønstre i de data. Der er simpelthen ikke nok information for den at arbejde med.

Hvis den eksempelvis kunne vide at den mistænkte læser Ekstrabladet og Information, så kan den gætte på personens politiske holdning. Men den kan ikke vide om det er Ekstrabladet eller et af de mange andre websites på samme IP-adresse.

Dertil kommer at den slags er at sammenligne med spåkoner og horoskoper - maskinen peger på en person og udnævner ham som potentiel terrorist uden at kunne komme med en forståelig forklaring. Det er super farligt. Har du læst historierne om danskere der ikke kan komme til USA uden at kunne få en forklaring på afvisningen? Det er fordi de kører den slags systemer der gætter på hvem der er farlige ud fra alt for mangelfulde oplysninger. Amerikanerne ved ikke engang selv hvorfor de afviser personen, kun at computeren siger at denne person skal afvises.

Det kan vi ikke have i et demokratisk samfund.

Anne-Marie Krogsbøll

maskinen peger på en person og udnævner ham som potentiel terrorist uden at kunne komme med en forståelig forklaring. Det er super farligt.

Det er jeg helt enig i - men er Pind/Politiet/Bramsen også enige? Eller er de tilfredse, hvis blot der kommer noget ud af maskinen? Noget, der ser effektivt ud?

Der er jo forskel på, om Watson kan komme med nogle bud - og på, om disse bud er troværdige - også set fra et retssikkerhedsmæssig synsvinkel.

Mogens Ritsholm

Jeg tror stadig du tænker i netflow baner. det er ikke rentabelt i dag i forhold til dedikerede probe løsninger, og jeg tror det er en stor del af forklaringen på, hvorfor ISP'erne mener at det bliver så omkostningstungt.

Her falder kæden helt af for mig. Telelogning drejer sig om, at teleudbydere skal gemme oplysninger, som de behandler eller genererer i deres net. De skal efter logningskrav gemmes i stedet for at smides væk.

Sådan er det.

Og så kaster du dig uden tøven ud i løsningsforslag, hvor prober skal installeres med det ene formål at opsamle informationer fra trafikken.

Hvorfor standse der. Hvorfor ikke gå dybere og analysere DNS-opslag, den indre transport i VPN osv. Og nu vi er i gang kan man da også screene indholdet, som FE gør.

Hvorfor overhovedet sætte nogen grænser for den overvågning, som teleselskaber skal udføre for staten?

Ulrich Østergaard

Og hvis de vil vide hvor han har brugt Skype så får de detaljeret oplysninger herom ved at henvende sig til Skype


1000 kr spørgsmålet: Hvordan kan politiet vide at han har brugt Skype, hvis de ikke har en sessionslog?
De kan naturligvis lave en forespørgsel til samtlige voice/chat/forum udbydere og dating sites i Columbia for at finde hans kommunikation. Det burde vel holde dem beskæftiget et stykke tid.

Ulrich Østergaard

@Mogens
Tja, det kan du jo have din holdning til. Men hvorfor belaste udstyr der er beregnet til at servicere netværket til at løse logningsopgaver, med risiko for, at det skal udskiftes eller overdimensioneres, når der findes udstyr der er dedikeret til opgaven. Det er vel i sidste ende et spørgsmål om økonomi.
Der er en del ISP'er der har valgt en sådan løsning før, og det var ikke pga. religion.

Mogens Ritsholm

"De kan naturligvis lave en forespørgsel til samtlige voice/chat/forum udbydere og dating sites i Columbia for at finde hans kommunikation. Det burde vel holde dem beskæftiget et stykke tid."

Sådan gør man faktisk med telelogning, hvor politiet f.eks. ofte må starte med at spørge alle mobiludbydere, om de har haft kunder på en bestemt adresse.

Det er sat i system og noget lignende kunne man også gøre med hensyn til f.eks.Skype. Måske baseret på IP eller Navn.

Hvorfor skal der være forskel på bistanden til politiet afhængigt af om taleforbindelser leveres som en teletjeneste eller en IT-tjeneste. Og Skype skal naturligvis også kunne aflytte, lave observation mv.

Hvorfor skulle de undtages, bare fordi de ikke bruger telefonnumre.

Hvorfor skal man samle en nærmest uendelig mængde af ufuldstændige spor op i de underliggende transportnet, når IT-tjenesterne sidder med facitlisten.

For øjeblikket er det således, at teleudbydere skal logge e-mail, når de også udbyder det med eget postdomæne. Men mail som @gmail.com skal ikke logge. Hvad er fornuften i det?

Baldur Norddahl

1000 kr spørgsmålet: Hvordan kan politiet vide at han har brugt Skype, hvis de ikke har en sessionslog?

Skype er en teleudbyder. De skal svare hvis politiet spørger om en IP-adresse. Det kan være at svaret er nej, den IP-adresse har vi ikke set noget til og så var den ikke længere. Er formålet med sessionsloggen at spare politiet for 5 minutter ved at spørge den håndfuld virksomheder der er registreret som teleudbydere?

Hvis der er tale om en tjeneste uden for Danmark der ikke er registreret så får politiet intet fra dem, sessionslog eller ej.

Jeg bemærker at Skype har fulde oplysninger om alle samtaler også dem der bliver afviklet peer to peer. Der er ikke rigtigt noget sessionsloggen bidrager med her.

Ud over at politiet kan spørge Skype som standard, så har de nok i de fleste tilfælde en ide om hvad den mistænkte har lavet. Vi snakker om historiske data. De har allerede anholdt manden og har hans telefon og computer. De kan se at der er installeret Skype. Eller vi tale om en mistænkt under overvågning, i hvilket tilfælde man kan benytte aflytning af internettrafikken, hvilket giver et meget bedre billede end logningen, herunder oplysningen om at han benytter Skype.

Mogens Ritsholm

Skype er en teleudbyder. De skal svare hvis politiet spørger om en IP-adresse. Det kan være at svaret er nej, den IP-adresse har vi ikke set noget til og så var den ikke længere

@baldur

"Skype er en teleudbyder. De skal svare hvis politiet spørger om en IP-adresse. Det kan være at svaret er nej, den IP-adresse har vi ikke set noget til og så var den ikke længere"

Desværre har du ikke ret i, at Skype er teleudbyder efter teleloven og definitionerne i EU. Det er de kun ved Skype-out, der vist ikke er så meget brugt.

Ikke alene skal de derfor ikke logge samtaler og bevare kundeoplysninger mv.. De skal heller ikke bistå politiet efter telereglerne. Men de kan som enhver anden virksomhed stilles over for krav om udlevering af det, som de har, efter en editionskendelse. Men der ikke nogen pligt til at have det, som tilfældet er for televirksomheder, der tilmed skal reagere hurtigt, have et kontaktpunkt 24/7 osv.

Og så kan de afvise med henvisning til, at oplysningerne er uden for dansk jurisdiktion. Det kan teleudbydere ikke

Det lyder sikkert tåbeligt. Men sådan er det..

Ulrich Østergaard

@Mogens
Men det kan du da sagtens have ret i, men nogen gange drejer det sig om det muliges kunst. Jeg tror f.eks, det kan være op ad bakke at få noget ud af Arab chat, Kalamngy chat , gupshup m.fl.
Vi er stadig enige om, at det er forkert at sende regningen til operatørerne.

Christian Nobel

Kan Watson virkeligt ikke indkredse mistænkelige mønstre? Hvis den altså får lov?

Problemet er mere, og det kræver såmænd ikke engang Watson, ikke hvad systemet har af brugbar værdi, for det er beskedent tangerende nul, men mere hvad det har af misbrugbar værdi, og det er desværre en sand guldgrube i de forkerte hænder.

For der vil loggen, for den bruger der ikke bruger prævention, vise at fra hin eller denne adresse, så har der været så og så mange forbindelser til website x,y,z, og det kan så være sider med lak og læder, eller hurtige motorcykler, eller fed mad, eller tilbedelse af det store spaghettimonster, eller ekstrem politik, eller, eller, eller ...

Og da datasikkerhed både hos myndigheder og teleselskaber (plus alle mulige andre sidegadegesjæfter som i princippet også skal logge) generelt er en joke, så er der en stor risiko for at personer med hvem man absolut ikke vil dele sit privatliv kan docere sig frem til interesser, seksuel præference, spisevaner, politisk observans etc, etc.

Det det bare ikke kan bruges til er identificere bare lidt smarte forbrydere, som bruger handsker.

Mogens Ritsholm

@Ulrich

Det er et internationalt problem, som må løses internationalt.

For tele har man nationalt fat i nakken på teleudbyderne. Hvis de skal have ret til at udbyde deres tjenester i Danmark, må de overholde danske regler.

Desværre har man ikke samme grundlag for IT-tjenester. Men det kan da opnås, hvis landene går sammen. Og noget er i gære i EU og Europol - i første omgang som code of practice. Men som et vink med en vognstang.

I den situation bør Danmark koble sig på i stedet for at kaste sig ud i egne løsninger, der ikke er på tegnebrættet andre steder.

Baldur Norddahl

Det er måske et meget godt eksempel på session loggens begrænsninger. For kan politiet reelt finde frem til et chat forum på en server i Columbia kun med session loggen? Jeg mener de skal være ualmindelige heldige. Det de har er en log for et helt år, hvor der er mange tusinde IP-adresser. Én af de mange IP adresser er et webhotel i Columbia. Det eneste man kan se er at der har været noget trafik til port 443 (https). Du aner ikke hvad det er, det kan være reklamer, det kan være skjult tracking fra et andet site. Der er flere tusinde andre IP adresser med port 443 trafik med præcis samme mønster.

Lad os sige at de finder mistanke til denne IP adresse alligevel. Så de forsøger at finde ud af hvad der mon ligger bag. Det viser sig at det er et webhotel med 10.000 domæner på én enkelt IP-adresse. Nå men det kan være at webhoteller har noget i deres apache logfil. Så det danske politi får en dommerkendelse af en dansk dommer uden andet bevis end en IP adresse fra en bunke med tusinder af IP adresser. Men i Columbia gælder en dansk dommerkendelse ikke og de har faktisk lovgivning der forbyder at udlevere data uden en dommerkendelse i Columbia. Så det danske politi tropper op i Columbia med en udskrift fra session loggen - man skal vist hedde Søren Pind for at tro på at den holder vand.

Det kan godt være at de danske dommere har ubetinget tiltro til politiet, men det gælder ikke i udlandet. Session loggen kan ikke bruges som bevis for noget som helst, det er knapt nok indicier.

Session loggen er et dårligt redskab til at finde ud af noget man ikke ved i forvejen.

Det går lidt bedre hvis du vil have noget bekræftet. Hvis man allerede kender dette chat forum i Columbia, eksempelvis ved at man har fisket IP adressen ud af den mistænktes computer, og man ikke bare kan få loggen fra Columbia, så kan man bruge session loggen til at vise at der har været trafik. Men det er stadig meget langt fra at være bevis for noget som helst.

Baldur Norddahl

Problemet er mere, og det kræver såmænd ikke engang Watson, ikke hvad systemet har af brugbar værdi, for det er beskedent tangerende nul, men mere hvad det har af misbrugbar værdi, og det er desværre en sand guldgrube i de forkerte hænder.

Mest fordi at mange misbrugere ikke har brug for præcision. Det gør ikke så meget at dit reklamenetværk ikke altid finder den perfekte reklame. Der er råd til at ramme ved siden af. Faktisk er de glade hvis de har en træfsikkerhed på få procent.

Måske vi også kan klassificere myndighederne som misbrugere i den sammenhæng. Det ville måske være fantastisk hvis systemet kunne forhindre terrorister i at komme ombord i fly. Men der er mangel på præcision. I de fleste tilfælde er det uskyldige der får nej til at flyve. Faktisk er der nok begrundet tvivl om amerikanernes system endnu har forhindret et angreb, men det er helt udenfor tvivl at der er tusinder der er blevet sat på en "no-fly" liste som de ikke kan komme af igen.

Christian Nobel

Mest fordi at mange misbrugere ikke har brug for præcision. Det gør ikke så meget at dit reklamenetværk ikke altid finder den perfekte reklame.

Eller hvis et andet regime gerne vil finde systemkritikere - så har det mindre betydning at kun 1% af dem der har besøgt et givet politisk site har en ikke tilstedelig politisk holdning, hele bundtet proppes bare i fængsel.

Anne-Marie Krogsbøll

Pind er hasterejst til møde i Bruxelles.
https://www.information.dk/telegram/2016/03/pind-tager-hastemoede-bruxel...

Mens jeg bestemt synes, at man skal sætte rigtigt mange politiressourcer ind på at opklare og forebygge disse tragiske hændelser, så kan jeg frygte, hvad han kommer hjem med at "undtagelsesbestemmelser", der får diskussionen om sessionslogning til at blegne...

Mogens Ritsholm

Det lykkedes vist ikke at få jer andre til helt at forstå den principielle afgrænsning for telelogning, som bl. a. fremgår af logningsbekendtgørelsens § 1, der er kopieret fra det tidligere logningsdirektivs artikel 1.

Det er ikke bare tør jura, som de kyndige kan slås om.

Det er svaret på hvad man overhovedet kan kræve gemt under telereglerne som telelogning.

Og svaret er, at logningsreglerne kun kan gøres gældende i materien af oplysninger, der genereres eller behandles af televirksomhederne. Alt andet er uden for mulige logningskrav.

Det er en fornuftig afgrænsning. For det er jo samtidig udtryk for, at logningen omfatter oplysninger, som televirksomhederne har en vis kontrol over. Det er således ikke oplysninger, der med et nyt modefænomen eller kryptering kan forsvinde ud af syne.

Man kan altså ikke under telelogning kræve, at folk, der spadserer forbi en telefoncentral, skal standses og registreres. For det er jo ikke oplysninger, der genereres eller behandles af telemaskinen. Så det vil være overvågning og ikke telelogning. Man kan heller ikke kræve registrering af protokolelementer, der virker end-to-end uden nettets involvering.

TCP og portnumre (bortset fra CGNAT) er ikke noget som ISP generer eller behandler, da det flyder urørt af nettet end-to-end som alt andet indhold. Der findes mange transportprotokoller, og moden kan skifte væk fra TCP. Der kan opstå end-to-end kryptering med bilateralt aftalte nøgler, som gør det vanskeligt at se TCP via overvågning i nettet.

Så sessionslogning er helt uden for telelognings rækkevidde.

Principielt er det en delvis aflytning af end-to-end indhold, som er ISP uvedkommende – netop fordi det er oplysninger, som ISP ikke genererer eller behandler. Og netop derfor kan det ændres og omgås på mange måder. For det er jo nettet uvedkommende.

Mange peger på den tidligere dom over logningsdirektivet, og vurderer, at den danske sessionslogning må være for vidtgående i forhold til denne doms præmisser.
Men de overser fuldstændig, at sessionslogning slet ikke falder inden for rammen af telelogning i det tidligere direktiv.

Det er meget mere vidtgående, fordi det er en egntlig pligt til overvågning af dele af det indhold, som ISP ikke har lod og del i. Det er som at åbne brevene og læse datoen, hvor logning kun kunne omfatter de postadresser uden på konvolutten, som postvæsenet agerer på.

Søren Pind skal ikke slippe fra en genindførelse af sessionslogning, uden at ovennævnte står klinkende klart. Det ville være vildledning af Folketinget.
Men først skal i alle sammen forstå det.

Vil det så blive godkendt af en domstol.

Det tror jeg bestemt ikke.

Baldur Norddahl

Jeg har nu opsamlet et døgns data over antal flows i vores netværk. Resultatet kan ses her:

https://snapshot.raintank.io/dashboard/snapshot/UwIEYOC5LUI4PtGKiA3Xj7n9...

Det interessante er at antal flows ikke fuldt ud følger trafikmængden. Om natten er der mange flows i forhold til trafik og om aftenen er der forholdsvist færre flows i forhold til trafikken. Det skyldes sandsynligvis at folk streamer TV om aftenen, hvilket giver få flows men meget data.

Grafen dækker over cirka 1500 husstande. Deraf kan det aflæses at der, i det døgn der blev målt på, var 372.000 flows per døgn per husstand. Pladsforbruget var 23 MB per døgn per husstand.

Vi er altså ude i at der skal bruges 8-10 GB per kunde for at opbevare data i et år. Dette kommer naturligvis til at stige løbende da trafikmængden stiger cirka 70% per år.

Det er muligt at man kan komprimere data. Det er også muligt at man kan efterbehandle data for at kombinere nogle flows for at spare plads. Dog skal man også huske på at data skal være tilgængelige i et format, så at politiet hurtigt kan få svar på en søgning i datamængderne. Hvis data eksempelvis skal indekseres efter både afsender og modtager IP-adresse, så kan dette meget vel fordoble pladsbehovet.

Mogens Ritsholm

Grafen dækker over cirka 1500 husstande. Deraf kan det aflæses at der, i det døgn der blev målt på, var 372.000 flows per døgn per husstand. Pladsforbruget var 23 MB per døgn per husstand.

tak Baldur

Uofficielt har jeg fået indikationer af, at TDC for hele deres private kundemasse måske har ca. 50.000 pr. døgn pr. kunde baseret på en stikprøve. Det kan godt passe med, at de har mange mindre aktive kunder i forhold til dig og især mindre aktivitet på privatsiden på almindelige hverdage.

Så buddet på 25.000 pr. borger pr. døgn for hele befolkningen er nok ikke for lavt, selv om rigspolitiet har sagt, at det er vildt overdrevent.

Baldur Norddahl

I betragtning af hvor stor "baseline" er om natten i forhold til trafikken, så kan det høje antal flows også skyldes mine kunder i højere grad kører Bittorrent og lignende aktivitet. Det skaber rigtig mange flows.

Jeg ser også at der pt. er en kunde der modtager en masse trafik til UDP port 53. Han svarer ikke. Det er klart et forsøg på at udnytte en åben DNS resolver, som kunden formodentlig selv har opdaget og lukket. Banditterne har bare ikke opdaget at der er lukket endnu, så de sender fortsat trafik ind til ham. Den slags skaber også ekstra flows - men det skal jo også med hvis dette bliver lov.

Baldur Norddahl

Vi har hørt det - men ingen tør binde an på at du har ret. Dertil kommer at folketinget har lovgivende magt. De kan ændre loven præcis sådan som de ønsker det. Det kræver bare en enkelt indskudt sætning i det endnu ukendte lovforslag.

Jeg tror justitsministeriet har kompetente jurister der godt kan gennemskue den der. Specielt nu hvor du har gjort dem opmærksom på det...

Så kan man måske spekulere i hvad EU retten synes om det. Men nu er de jo i forvejen på kant med EU i dette og de er ligeglade. Hvis de gør det til dansk lov, så skal du ikke regne med at et mindre firma som mit tager den til EU domstolen. Det må være nogle andres opgave. Sidste gik der et halvt årti før at loven blev skudt ned af domstolene.

Mogens Ritsholm

Vi har hørt det - men ingen tør binde an på at du har ret. Dertil kommer at folketinget har lovgivende magt. De kan ændre loven præcis sådan som de ønsker det. Det kræver bare en enkelt indskudt sætning i det endnu ukendte lovforslag.

Oplysning kan gøre meget. Først i 2012 eller 2013 forstod retsudvalgets medlemmer, at sessionslogning ikke var et krav i direktivet. Der var en dansktalende repræsentant for EU-kommissionen ved en høring på Christiansborg, som klart kunne bekræfte, at sessionslogning var noget særligt dansk. Og det blev i første omgang begyndelsen til enden på sessionslogningen.

Så oplysning kan gøre meget. Politikerne er ikke dumme. Men politikerne er på herrens mark, hvis "systemet" ikke fortæller den fulde sandhed.

Det er derfor jeg bruger lidt tid i disse debatter, og jeg formoder, at du har samme motivation.

Og så har jeg for resten ret, og det ved de i Justitsministeriet.

Morten V. Christiansen

Det nok er rigtigt, at det vil være meget dyrt at logge al kommunikation.
Spørgsmålet er, om det ikke kan gøres meget billigere, hvis man er villig til kun at opsamle 99% eller 95% af kommunikationen.
Det ligner i mine øjne et graf-problem (max-flow/min-cut) at finde de lyttepunkter, hvor man med så få punkter som muligt kan maximere andelen af pakker man opsnapper. Jeg tror ikke de mest optimale lyttepunkter alle sammen er hos internet-udbyderne.
Den politiske diskussion om hvorvidt man bør lave den form for løsning, har jeg nok den samme holdning til, som de fleste her. Men teknisk set tror jeg at man kan lave noget der ligner, for et overskueligt beløb.

Anne-Marie Krogsbøll

... til at få befolkningen til at acceptere yderligere - lovstridige? - tiltag: https://www.information.dk/telegram/2016/03/pind-eus-kamp-terror-kan-giv...

Jeg forstår nu ikke, hvilken interesse EU skulle have i ikke sørge for at få så godt et samarbejde som muligt med Danmark om terrorbekæmpelse. Er det udtryk for fornærmethed ? I givet fald - er det en passende reaktionsmåde, hvis man gerne vil bekæmpe terror effektivt i fællesskab?

Mogens Ritsholm

Det nok er rigtigt, at det vil være meget dyrt at logge al kommunikation.
Spørgsmålet er, om det ikke kan gøres meget billigere, hvis man er villig til kun at opsamle 99% eller 95% af kommunikationen.

Det er jo den øvelse, som Søren Pind har lagt op til.

Man kunne f.eks. logge hver 500 pakke på kanten til andre net, fordi 99% af det efterforskningsmæssigt interessante passerer der, og de fleste interessante sessioner er i sagens natur lange med mange pakker.
De lange og interessante sessioner vil med stor sandsynlighed blive logget, og man får spor af alle transportprotokoller.

Men det er jo ifølge politiet ubrugeligt, "fordi det ikke giver tilstrækkelige beviser", som geniet i rigspolitiets IT-afdeling siger. Dette til trods for, at det vel vil give 4000 poster pr dansker pr. dag, hvor fuld sessionslogning med alle korte sessioner giver 25.000 pr. dansker pr. dag. Og så giver logning i sagens natur aldrig beviser, da det alene viser, at to maskinadresser har været i kontakt med hinanden.

Hvorfor skal hele tele- og IT-branchen danse rundt efter dårligt gennemtænkte ønsker, der med hidtidige udmeldinger afslører mangel på indsigt?

Er det ikke fair at forlange klare beviser på bordet for forståelse af omfang og nytteværdi, når borgerne skal overvåges så intenst og private virksomheder skal tvinges til at gøre det for politiet?

Jeg kan kun komme til et resultat.

Glem alt om sessionslogning og prøv i stedet at følge den politik for adgang til allerede eksisterende oplysninger hos tele- og IT-virksomheder, som Europol er ved at etablere.

Det bliver jo ikke lettere at blive associeret med Europol i fremtiden, hvis vi sejler i en helt anden retning i Danmark.

Problemet med politiets adgang til spor på internet af kriminel aktivitet er et internationalt problem, og det kan bedst løses med metoder, der aftales internationalt - og ikke tilfældige tiltag i de enkelte lande.

Anne-Marie Krogsbøll

I lyset af de angivelige problemer med at få en samarbejdsaftale med EU (se linket til artikel i Information ovenfor), når vi nu har sagt nej ti at ophæve retsforbeholdet, kunne det så tænkes, at sessionslogningsideen kunne være et forsøg på at få noget at "handle med" i forhandlingerne? I stil med - "I får adgang til at snuse i vores logning og vores telenetværk, hvis vi får oplysninger fra jer"?

Kan andre EU-lande have gavn af oplysninger, som kan fås på denne måde i Danmark? Kan de kobles med anden overvågning, der sættes i gang i Europa, men som måske ikke er lovlig herhjemme (endnu), og på den måde blive en slags "valuta" i forhandlingerne?

Mogens Ritsholm

Kan andre EU-lande have gavn af oplysninger, som kan fås på denne måde i Danmark? Kan de kobles med anden overvågning, der sættes i gang i Europa, men som måske ikke er lovlig herhjemme (endnu), og på den måde blive en slags "valuta" i forhandlingerne?

I princippet ja. Der er allerede et samarbejde i det gamle Europol, hvor man efter retskendelse i et land kan opnå retskendelse eller lignende i et andet land, der så forestår aflytning, udlevering af logning osv. Man kan tilmed sende en aflytning real time til et andet land på en sikker forbindelse.

F. eks. den side af sessionslogning, som afledet skulle give en tættere logning af mobilceller, kan dermed også være nyttig, hvis en udlænding i DK skal følges mere nøje end de oplysninger, der flyder tilbage til ophavslandet via afregningen for roaming.

Det er dog ikke sandsynligt, at en vidtgående logning i DK indgår i spillet om vores forhold til Europol. Så avancerede er de ikke. De andre er nok ret ligeglade med de 5 millioner i Danmark. De gad jo heller ikke interessere sig for sessionslogning, da vi havde det 2007-2014.

Men som omtalt er Europol også en fælles politik for redskaber til politiet, herunder logning for tele- og IT-tjenester. Formentlig vil Europol afprøve frivillige aftaler med udbydere og på sigt understøtte dette med national lovgivning i Europols medlemslande.

De aftaler kommer Danmark ikke med i, når vi ikke er med i Europol. F.eks. kan det blive vanskeligere for DK at få oplysninger fra Microsoft eller Google end det vil være fremover for lande i Europol.

Hvis DK så stædigt fastholder en afvigende politik for oplysninger til politiet kan det selvfølgelig vanskeliggøre associering i fremtiden til Europol.

Indtil videre er de ligeglade med Danmark, da de har travlt med at skabe fundamentet for den nye organisation og den nødvendige lovgivning i medlemslandene.

Anne-Marie Krogsbøll

Hvis DK så stædigt fastholder en afvigende politik for oplysninger til politiet kan det selvfølgelig vanskeliggøre associering i fremtiden til Europol.
Indtil videre er de ligeglade med Danmark, da de har travlt med at skabe fundamentet for den nye organisation og den nødvendige lovgivning i medlemslandene.

Ja, jeg kan forstå, at de kan have behov for i første omgang at få det interne samarbejde op at stå - men på længere sigt har jeg svært ved at se, at man skulle have interesse i at lade Danmark være en slags safe haven for terrorister. For herfra ville der jo være mulighed for angreb både i Danmark og vel ret nemt i resten af Europa også, hvis ikke man sørger for at have føling med, hvad der foregår i Danmark.

Mogens Ritsholm

Ja, jeg kan forstå, at de kan have behov for i første omgang at få det interne samarbejde op at stå - men på længere sigt har jeg svært ved at se, at man skulle have interesse i at lade Danmark være en slags safe haven for terrorister

Nu kommer vi lidt langt omkring.

Jeg har siddet ved hundredevis af forhandlingsmøder i Rådet og EU-kommissionen. Og det var før de seneste udvidelser af EU.

Det er tungt, rigtig tungt at opnå konsensus. Og så er det selvfølgelig yderligere besværligt, hvis et lille land som Danmark render rundt på sidelinjen og vil pick and choose i det, der under vejs kommer på bordet.

Indgreb via tele, herunder telelogning, har Europol fortsat adgang til i Danmark via den allerede nævnte procedure.

Tele er regulatorisk nationalt begrænset, og man kommer derfor ikke uden om danske myndigheder ved indgreb.

Men IT-tjenester er ikke nationalt reguleret, og der har derfor udviklet sig en nærmest lovløs opsamling af personhenførbare oplysninger i disse tjenester. Dem behøver Europol ikke at gå via danske myndigheder for at få adgang til.

Og de kan også principielt få adgang til disse oplysninger for en dansker i Danmark uden danske myndigheders mellemkomst.

Så jeg kan ikke rigtigt se, at Europol i den operative virksomhed har stort behov for Danmark som andet end lokal sherif. Men politisk vil det sikkert være vigtigt at få Danmark helt med.

Men det har vi jo afvist ved folkeafstemningen.

Christian Nobel

Men det har vi jo afvist ved folkeafstemningen.

Problemet med den afstemning var jo at det var et bizar forsøg på at lave en blankocheck til at den til enhver tid siddende regering kunne lave pick and choose af EU regler på retsområdet.

Hvis det havde været en "ren" afstemning uden skjult dagsorden om hvorvidt Danmark skulle have tiltrådt Europol, så havde der nok været stemt ja.

Eller hvis der havde været valg om den fulde pakke, som så også ville indebære retsbeskyttelse af borgerne - men det "kompromis" der blev præsenteret var ikke spiseligt.

Anne-Marie Krogsbøll

Tak for uddybning, Mogens Ritsholm.

Enig, Christian Nobel. Ville dog på nuværende tidspunkt være ret utryg ved den fulde pakke - vi ved endnu ikke, hvad man finder på i resten af Europa.

Der var i øvrigt et interview med en "politiperson" af en eller anden art (irriterende, at de ikke lader navn og stilling stå) i morges på TV2 News. Han var glædeligt afdæmpet - mente, at politiet havde beføjelser og redskaber nok - de skal bare blive bedre til at bruge dem.

Bjarne Nielsen

Eller hvis der havde været valg om den fulde pakke, som så også ville indebære retsbeskyttelse af borgerne - men det "kompromis" der blev præsenteret var ikke spiseligt

Jeg bemærkede også S. Pinds lettere pigefornærmede kommentarer om, at afstemningen og nej'et gjorde det vanskeligt; nu er mine venner højtuddannede og internationalt orienterede (flere læser jævnligt aviser på flere forskellige sprog), og vi er derfor som udgangspunkt ganske EU positive. Flertallet var dog uafhængigt af hinanden kommet frem til at det måtte blive et nej herfra denne gang, og argumentet var dels irritation over at blive talt ned til, med den fulde palette af pædofili og terror, og dels de åbenlyst kræmmeragtigt begrundede fravalg af alle de retsikkerhedsmæssige beskyttelser af borgerne som f.eks. retten til lokal repræsentation ifm. den fælles arrestordre.

Så den var S. Pind og Co. selv ude om. Det er ikke et tag-selv-bord, man må tage det sure med det søde.

PS: jeg er godt klar over, at hovedparten af nej'et var båret af, at store dele af landet føler sig fremmedgjort i forhold til, hvad der sker i Rudersdal og på Slotsholmen og at det pt. udfordrer nationens sammenhængskraft, men det er sørme ikke smart, også at skubbe de internationalt orienterede væk, ved smånational smålighed.

Anne-Marie Krogsbøll

Den nye tænketank "Ret og sikkerhed" har kronik i Berlingske i dag. Mest programerklæring og en masse selvfølgeligheder - meget lidt konkret. Ikke et ord om sessions-logning - endnu. Og det er jo meget godt.

Men der nævnes et initiativ - et seminar på Cgristainsbordg. d. 6/4:
"Derfor har vi taget initiativ til en ikke-traditionel tænketank, Ret og sikkerhed, som vi håber kan bidrage til en sådan dialog og måske til at tø fastlåste og vanebestemte positioner op. Konkret vil vi invitere til en række seminarer, hvor forskere, politikere og andre interesserede kan mødes og drøfte, hvordan vi bedst tager vare på trygheden, sikkerheden og retssikkerheden i Danmark. Vi starter 6. april med et seminar i Landstingssalen på Christiansborg, hvor vi ser nærmere på, hvordan civilsamfund og lokalmiljøer, der har været berørt af voldelig ekstremisme, udviser modstandskraft mod den, og på hvad helt almindelige mennesker kan gøre for at forhindre, at unge tiltrækkes af ekstremistiske miljøer."

Se, det lyder jo faktisk meget fornuftigt - om det så også vil vise sig at være det, eller om der i praksis hovedsageligt inviteres deltagere, som støtter op om Pinds og andres halvtotalitære tiltag - det bliver spændende at se. Man kunne jo håbe, at de faktisk har fået en god ide med denne tænketank.

Mogens Ritsholm

Så lige et indslag på news med Lars Barfoed, hvor han omtalte den verserende sag om sessionslogning, som han også havde forsvaret som justitsminister.

Han mener åbenbart, at de forskellige fløje i debatten har gravet sig ned bag for snævre synspunkter, og hans tænketank kan så bidrage med en mere korrekt og afbalanceret vurdering.

Men ak og ve. Han starter i indslaget med at omtale sessionslognings muligheder helt forkert.

Sagen om sessionslogning er en sag, der demonstrerer manglerne hos generalister, der ikke formår at analysere sig ned til kernen i problemet, fordi de ikke har evnen til at stille og besvare de helt basale spørgsmål til hvad det egentlig kan bruges til.

Mangler hos generalisterne i denne sag løses ikke med et nyt råd af generalister, der anser sig selv for klogere.

Det skal i virkeligheden løses via folk med en operativ indsigt svarende til mange af jer her på Version2.

Og til Lars Barfod kan man bare sige, at han jo heller ikke demonstrerede eftertanken, da han selv havde ansvaret for sagen om sessionslogning som justitsminister 2010-2011.

Anne-Marie Krogsbøll

Mogens Ritsholm:

Det har du nok ret i - det, tænketanken måske kunne bidrage med, er mere på det principielle plan: Er overvågning af denne type overhovedet acceptabel? Ville flere penge til mere forebyggelse af radikalisering være bedre? Hvornår bliver tiltagene decideret "totalitære" - hvor går grænsen? Osv.

På papiret lyder oplægget fra tænketanken pænt og klogt - man kan frygte det værste i praksis.

Der er i dag i Politiken et interview med Pind (kræver desværre abonnement):
http://politiken.dk/magasinet/interview/ECE3130448/et-ellers-fredeligt-o...

Og:
http://politiken.dk/indland/politik/ECE3133108/pind-advarer-mod-politisk...

Pind advarer mod en uhyggelig udvikling i retning af opløsning i samfundet, men det er en udvikling, jeg synes, at han selv står for:
Citat:
»Der er et citat, som har bidt sig fast hos mig de seneste år. Det var Karl Ove Knausgård, som skrev, at næste gang fjenden kommer, kommer han i skikkelse af en, du elsker og holder af. Hvis det er rigtigt, så kan man ikke vide, hvilken situation det måtte blive nødvendigt for en række partier at træde ind i og påtage sig ansvaret for at sikre en stabilitet«,

Jeg kan da blive meget bekymret over, hvad han egentlig mener med dette. Nogen bud? Argumenterer han for en "stærk mand" eller en regering, der vil sætte de demokratiske spilleregler ud af kraft, hvis udviklingen fortsætter? Eller hvad mener han? (desværre spørger journalisten ikke ind til dette)

I det hele taget synes jeg, at Pinds tanker i dette interview er bekymrende - han afviser problemer med åbenhed og Mørklægningsloven - mener, at der er mere åbenhed end tidligere, og at der ikke er ret meget, der kan skjules i moderne regeringsførelse.

Han ser ikke sin og regeringens (også de tidligeres) egen rolle i politikerleden og den voksende vrede. At deres griben til mørklægning og nedlæggelse af kommissioner, salg af Dong i det skjulte, diverse uskønne "fiflesager" og de lettere anløbne ministre, som Løkke desværre foretrækker, er med til at nedbryde tilliden. Han skyder i stedet skylden for udviklingen på "partier, der ikke er villige til regeringsansvar". Det er bekymrende.

Log ind eller opret en konto for at skrive kommentarer