Sådan ser politiets ønskeseddel ud til genoplivning af omstridt sessionslogning

Rigspolitiet har ikke opgivet at tvinge internetudbydere og teleselskaber at registrere danskernes internetbrug. Den gamle ordning duede ikke, så nu vil politiet kaste et mere finmasket net.

I syv år blev der indsamlet milliarder og atter milliarder af registreringer af danskernes færden på internettet som følge af den danske logningsbekendtgørelse. I 2014 blev logningen indstillet. Hovedargumentet var, at den ikke virkede. Nu ser logningen ud til at være ved at genopstå i udvidet form.

Rigspolitiet holdt den 11. december 2014 et møde med repræsentanter fra den danske telebranche for at drøfte politiets ønsker til en ny logning af danskernes brug af internet og telefoni. Mødet var sat i stand på foranledning fra Justitsministeriet.

Læs også: Justitsministeren vil genindføre overvågning af danskernes internetbrug

Det var ellers Justitsministeriet selv, som i juni 2014 valgte at stoppe den såkaldte sessionslogning. Det skete indirekte som følge af en dom fra EU-Domstolen, som fandt, at EU's logningsdirektiv var i strid med EU's menneskerettighedscharter. Men den danske sessionslogning var også indført som en del af VK-regeringens terrorpakker, og ét af argumenterne mod sessionslogningen var, at politiet ikke kunne anvende de registrerede data i praksis.

Læs også: Justitsministeriet stopper internetlogning af danskerne

Sessionslogningen indebar, at flere internetudbydere implementerede en løsning, hvor de loggede trafikken ved yderpunkterne på deres netværk. Det indebar, at kravet om at registrere hver 500. datapakke ikke opsamlede hver 500. datapakke fra hver enkelt bruger, men derimod hver 500. pakke fra den samlede pulje af brugere.

Disse data udgjorde hovedparten af de loggede data, og viste sig at være ubrugelige for politiet.

Læs også: Fagfolk advarede politiet om ubrugelig internet-overvågning

Da sessionslogningen blev droppet var budskabet fra Justitsministeriet derfor også, at det ikke var, fordi logningen var ulovlig eller uønsket, men fordi den ikke var et effektivt redskab. Det viser sig nu, at det ikke blot var en undskyldning for at slippe af med en kontroversiel brug af overvågning, men blot en tænkepause for at få en forbedret logning på plads.

Læs også: Justitsminister: Sessionslogning virkede ikke i praksis

Rigspolitiet påpeger i indkaldelsen til mødet om nye logningsregler, at det er helt afgørende for politiets efterforskning at få mulighed for at gøre indgreb i meddelelseshemmeligheden og få at vide, hvem der har kommunikeret med hvem, i hvilket tidsrum, samt hvor de befandt sig.

Ifølge politiet er disse oplysninger 'af væsentlig og i nogle tilfælde afgørende betydning'. Det gælder eksempelvis sager, hvor gerningsstedet er digitalt, som en bankkonto eller server, eller for at slå fast, hvem der har befundet sig sammen med en mistænkt på en lokalitet.

Derfor foreslår Rigspolitiet en ny udgave af sessionslogningen som rummer følgende oplysninger ud fra oplægget til mødet den 11. december:

Telefonitrafik

Registrering af telefonnumre for alle parter i kommunikationen samt start- og sluttidspunkt. Desuden skal lokaliteten fastlægges i form af oplysninger om mobilceller ved start- og sluttidspunkt. Der skal også registreres identiteten på udstyret med IMSI- og IMEI-numre.

For telefoni ved hjælp af anonyme tjenester som for eksempel taletidskort skal teleselskaberne desuden registrere tidspunktet for ibrugtagning, sidste anvendelse og nedlæggelse.

Mobil datatrafik

Her skal der registreres brugerens IP-adresse og portnummer, samt IP-adresse og portnummer på destinationen, når brugeren initierer en forbindelse.

Derudover skal den første datapakke registreres med et tidsstempel, og der skal registreres, hvor mange bytes der overføres i løbet af sessionen.

I forhold til tidligere vil politiet desuden have alle mobiludbydere til at registrere lokationsdata for mobilt dataforbrug, så både mobilcellen ved kommunikationens start og alle efterfølgende celleskift registreres.

Især det sidste er en skærpelse i forhold til tidligere. I praksis vil det give større mulighed for at følge en persons færden via en smartphone, end hvis der kun registreres lokationsdata i forbindelse med telefonopkald eller sms-beskeder. En telefon, som løbende sender og modtager data ved eksempelvis automatisk tjek af e-mail eller sociale medier vil således også løbende efterlade et geografisk spor i logfilerne, som politiet vil kunne få indsigt i.

Kablet internettrafik

Her skal ligesom for mobil datatrafik indsamles IP-adresser og portnumre også indsamles oplysninger om den første datapakke og samlet mængde bytes, der overføres i løbet af sessionen.

Det er Rigspolitiets første prioritet, men Rigspolitiet ønsker endvidere at få indsamlet enten hver 500. eller hver 1.000. datapakke. Vel at mærke for hver enkelt abonnent.

For internetudbyderne vil det indebære, at mange af dem ikke blot kan tænde for den gamle sessionslogning, men skal installere en helt anden infrastruktur. Til gengæld vil politiet altså kunne få indblik i, hvad hver enkelt bruger har foretaget sig på internettet.

Det var ofte ikke muligt ud fra de gamle regler, hvor det hos flere udbydere var tilfældigt, hvilken bruger de indsamlede pakker stammede fra, fordi logningen foregik på kanten af udbydernes netværk.

Øget datamængde og omkostninger

Af mødereferatet fremgår det, at TDC påpegede, at logning på abonnentniveau ville føre til en betydelig større datamængde, som skulle logges. Både Telia og Telenor tilføjede, at denne form for logning ville give yderligere kompleksitet og omkostninger i forhold til den tidligere sessionslogning.

Teleselskaberne vurderede, at det ikke kun var udgifterne til lagring af data, men også administration af myndighedernes adgang til dataene, som ville være en betydelig udgift for dem.

Derfor fremsatte blandt andet Telia et forslag om, at Rigspolitiet burde redegøre for det konkrete behov for eksempelvis, hvor lang en periode der skal lagres data fra.

Flere af selskaberne påpeger desuden, at det vil være problematisk, hvis der udarbejdes særlige danske regler på området, hvis EU bestemmer sig for at gå i en anden retning.

»EU kigger også på logning, og vi må forvente nogle fælles europæiske regler. Det vil være fuldstændig grotesk, hvis Danmark går enegang, og der kommer europæiske regler. Vores opfordring er at vente og se, hvad der sker i EU,« siger direktør Jakob Willer fra brancheorganisationen Teleindustrien til Version2.

En eventuel ny dansk sessionslogning vil nu afhænge af arbejdet i Justitsministeriet, hvorefter der vil blive fremsat et lovforslag.

Af mødereferatet fremgår det, at en genoptagelse af sessionslogningen både vil afhænge af de tekniske konsekvenser af logningen og af, om Justitsministeriet vurderer, at de nye logningsregler ikke vil være i strid med EU's menneskerettighedscharter.

Daværende justitsminister Karen Hækkerup påpegede umiddelbart i forbindelse med beslutningen om at standse den danske sessionslogning, at den danske logningsbekendtgørelse ikke nødvendigvis var i strid med EU's charter.

Læs også: Minister: Dansk telelogning er ikke ulovlig - selvom EU-logning er

Det skyldtes, at de danske regler ganske vist var en implementering på baggrund af EU's direktiv, men domstolens kritik var mere generel og kunne ikke automatisk overføres til de danske regler, som ifølge Karen Hækkerup var mere afgrænsede og strikse end EU's generelle direktiv.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (119)
Casper Paulsen

Et ord: kryptering.

Så kan de komme med alt det logning de vil. Der er intet brugbart at finde, og man kan altid smide en proxy ind over.
Så reelt set har dette intet med kriminelle at gøre, men bare masseovervågning. Fedt land at leve i, og så undre de sig over vores lede imod dem.

Når det så er sagt, så ender det nok med at de ikke kan bruge dataen alligevel, fordi deres systemer ikke kan læse den.

Christian Nobel

Ifølge politiet er disse oplysninger 'af væsentlig og i nogle tilfælde afgørende betydning'. Det gælder eksempelvis sager, hvor gerningsstedet er digitalt, som en bankkonto eller server, eller for at slå fast, hvem der har befundet sig sammen med en mistænkt på en lokalitet.

Det vil altså sige, at man vil benytte dette til almindelig kriminalitetsefterforskning?

Her skal ligesom for mobil datatrafik indsamles ip-adresser og portnumre også indsamles oplysninger om den første datapakke og samlet mængde bytes, der overføres i løbet af sessionen.

Hvorledes har politiet forestillet sig dette skulle gøres for f.eks. UDP?

Flere af selskaberne påpeger desuden, at det vil være problematisk, hvis der udarbejdes særlige danske regler på området, hvis EU bestemmer sig for at gå i en anden retning.

Paradoksalt nok har Danmark ellers i andre sammenhæng frygtelig travlt med at påstår at hin eller denne lovgivning skyldes krav fra EU.
Så er EU et tag selv-bord for politikerne, som man enten kan bruge som dårlig undskyldning, eller fuldstændig ignorere, alt efter temperament?

Kristian Christensen

Ulrik Suhr. Nej vi skal kun have målbare resultater på bløde værdier der er for svære reelt at sætte tal på. Ellers skal vi jo til at skære ned alle de forkerte steder ( Fede direktlønninger og bonusser i det offentlige mm) Det går sgu ikke. Nej Hvis noget kun virker på papiret men ikke i den rigtige verden er det fordi pøblen (os) ikke forstår os på de højere planer vores kloge politikere lægger for Danmarks bedste.

Hvis det ikke har virket hidtil med overvågningen er det fordi den ikke er stram nok. Så får skruen en omgang mere så skal det nok virke.. Før eller siden.. SÅ skal der måles. Når vi kan fange lommetyve med terrorlovgivningen.

Jacob Pind

Altså fuldstændigt mistanke løse logging af alt, netop det som Eu domstole sagde var uforendligt med eu menneskerets charter , men heldigvis for danske politker har vi de her elendig undtagelser så borgerne på rets og flytnings området står uden nogen beskyttelse.

et kig på http://curia.europa.eu/juris/document/document_print.jsf?doclang=DA&text...
"
38 I henhold til chartrets artikel 52, stk. 1, skal enhver begrænsning i udøvelsen af de rettigheder og friheder, der anerkendes ved chartret, være fastlagt i lovgivningen og respektere disse rettigheders og friheders væsentligste indhold, og der kan under iagttagelse af proportionalitetsprincippet kun indføres begrænsninger, såfremt disse er nødvendige og faktisk svarer til mål af almen interesse, der er anerkendt af Unionen, eller et behov for beskyttelse af andres rettigheder og friheder.
"

proportionalitetsprincippet, virker det ikke som der tages højte for fra politets side.

"
39 Hvad angår det væsentligste indhold af den grundlæggende ret til respekt for privatlivet og de øvrige rettigheder, som er fastslået i chartrets artikel 7, må det fastslås, at selv om den lagring af data, som foreskrives i direktiv 2006/24, udgør et særlig alvorligt indgreb i disse rettigheder, er det ikke af en sådan art, at det indebærer en krænkelse af det væsentligste indhold af disse rettigheder, eftersom direktivet, således som det fremgår af dets artikel 1, stk. 2, ikke giver adgang til at gøre sig bekendt med selve indholdet af de elektroniske kommunikationer."

Meget godt, men da det Danske system med loggning af hver 500 pakke, netop giver mulighed for at kunne blive bekendt med indholdt af kommunikationen, regerings jurister vil jo uden tvivl sige at den dom slet ikke er relervant for os, da vores system adskilder sig markaten fra det som dommen omhandler.

http://curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054...

Michael Hansen

"Til gengæld vil politiet altså kunne få indblik i, hvad hver enkelt bruger har foretaget sig på internettet."

Good luck :)
SRC IP: 87.X.X.X DST IP: 78.X.X.X DST PORT: 655

And really nothing else, ikke at jeg har noget at skjule, så det er min egen lille protest, alt mit traffik kører ud af landet via VPN.

Burde smide en guide ud, så simpelt med en linux gw og tinc :)

Michael Lykke

Det her emne er yderst kritisk at få gravet videre i, da det er en direkte voldtægt af vores personlige frihed. Der er tale om masseovervågning som kriminalisere den samlede befolkning og det er jo ikke fordi de ikke har muligheden for at overvåge i forvejen. Hvis politiet har mistanke om nogle personer så kan de med en dommerkendelse få mulighed for at overvåge telefoner, netforbindelser osv.
Uanset hvor "sølvpapirshat" agtigt det kan lyder, så vil det være et voldsomt indgreb i vores personlige frihed som tager et kæmpe skridt i retning af det vi kan læse i Orwells 1984 eller se i film som Minority Report m.fl.

Ligeledes er det værd at grave ned i hvorfor noget der indføres med terror som begrundelse skal kunne bruges på alle andre former for kriminalitet. Hvis det er terror der er formålet så bør en given lov vel netop også begrænse sit virke til det område og ikke til at se hvem der stjal 2000 kr fra en bankkonto eller lign. Og man kan jo fortsætte med at stille kritiske spørgsmål om hvorfor det skulle virke denne gang når det ikke virkede sidst, eller spørge til om de har overvejet hvor uhyggelig nemt det er at undgå at blive logget ved brug af HTTPS, TOR etc. og at enhver der ønsker at begå terror er kloge nok til at undgå denne form for logging så de eneste der bliver påvirket af den i sidste ende, er den almindelige dansker der ikke har noget ønske om at begå terror.

Hvis denne form for overvågning er så ønsket hvorfor så stoppe her - Hvorfor sætter vi ikke kameraer op på samtlige veje i landet og sågar i folks hjem - Så kan man jo også fange nogle tilfælde af hustruvold, overgreb på børn(Pædofili kortet er jo altid godt at trække for en politiker) og lign.

Nok ønsker jeg(og formentligt de fleste danskere) at der bliver passet på os, men ikke for enhver pris. Jeg vil hellere leve med den minimale risiko for terror og så bevare et vist niveau af min personlige frihed!

Version2, i bliver simpelthen nød til at tage det her emne lidt mere alvorligt end et par simple artikler der opridser basal fakta og gå mere kritisk til værks og få gravet godt ned i emnet.

Søren Mors

Jeg tror at en stor del af politiets arbejde, bliver muliggjort af at diverse kriminelle ikke altid er de smarteste mennesker i denne verden. Det er rigtigt at man kan kryptere, bruge TOR, bruge andre proxyer og alt muligt andet. Men der er ikke ret mange der kan finde ud af det, og har disciplinen til aldrig at glemme det.

René Nielsen

META data er data om data og disse er langt vigtigere end mange mennesker aner!

Lad os tage et eksempel! En advokat ringer hver aften til sin 10 år yngre sekretær imellem 23.00 og 23.30 (efter hans kone er gået i seng). Han ringer ikke de dage hvor han er på forretningsrejse med sekretæren som han deler hotel med. Det står på i 4-5 måneder derpå ringer sekretæren flere gange til en læge. Til sin mor flere gange og til et hospital. Efter opringningen til hospitalet er opringninger imellem advokaten og sekretæren ophørt ligesom de heller ikke længere rejser sammen og sekretæren har fået nyt arbejde!

Hvad mon der er sket? Det ved vi ikke, men mon ikke at det er en udenomsægteskabelig affære som blev afsluttet med en abort? Dette scenarie kan vi se ud af telefontrafikken (EMEI nummer med opkaldsdata samt lokation af telefonmaster). Hvis vi derudover samkører CPR numre med Skattedata som P-numre i et BigData scenarie, så får vi en meget mere tydeligt billede af kærlighedsaffæren. Endda uden at politimanden behøvede at spørge om deres privatliv!

I mit eksempel er det helt ligegyldigt om de blevet aflyttet eller ikke, eller om de har brugt kryptering eller ikke, fordi datatrafikken matcher telefondata. Lige præcis de data som politiet i artiklen overfor gerne vil logge.

Når politiet gerne vil opbevare disse data (hos udbyderne) er det fordi man så ”kan gå tilbage i tiden” og se hvem du f.eks. besøgte for en måned eller mere siden ved f.eks. at samkører masteoplysningerne.

Hvis nu politiet skal finde bagmændene bag en demonstration så vil samkøring af masteoplysninger med opkald hurtigt kunne klarlægge personkredsen bag planlægningen optil demonstrationen – uanset om kryptering eller Tor er anvendt.

Snakker vi om terror og meget alvorlig kriminalitet så har jeg ingen problemer med ovenstående, men til alm. politiarbejde og alm. strafferammer optil 8 års fængsel, så er svaret et rungende nej.

Det ”fiskenet som kastes ud” fanger jo alt – der er ingen huller - derfor skal brugen begrænses mest muligt og gerne med 4+ års ubetinget fængsel til de politifolk som ikke kan ”finde ud af det”. Det først stramt nok, når politifolk dagligt klager over at de begrænses i adgangen til nødvendige data.

Det rager sgu ingen myndigheder om jeg f.eks. ”boller udenom” som advokaten ovenfor. Jeg vil fandme have lov til at have et privatliv også selvom politiet mistænker mig for at have kørt for stærkt i beruset tilstand og måske være indblandet i et trafikuheld med personskade.

Christian Nobel

Jeg tror at en stor del af politiets arbejde, bliver muliggjort af at diverse kriminelle ikke altid er de smarteste mennesker i denne verden.

Og der tror jeg så du tager helt fejl - nemlig at de "rigtig slemme" nok er ret så smarte, og dermed bare benytter andre metoder.

Det har jo været dokumenteret at Al-Qaeda et al er holdt op med at benytte internettet, og i stedet kommunikerer på andre måder, herunder mund-til-mund.

Så det ender bare op med en masseovervågning, hvor der symbolsk bliver fanget en småfisk (som sikkert ville ryge i nettet før eller senere alligevel) i ny og næ, mens resten af befolkningen må leve i usikkerhed om hvem der følger deres gøren og laden - og så har terroristerne for alvor vundet.

Herudover, så synes jeg at det er en hån mod befolkningen (at tale om sikkerhed), al den stund almindelige dødelige borgere behandles med foragt, og politiet kun vil undersøge indbrudskriminalitet hvis der har været stjålet for over 100.000 kr.

Joe Sørensen

Det er jo lige før at Tor browseren bliver den primære browser samt noget kryptering hvis man bare gerne vil have lov til at surfe i fred uden at have regeringen stående og kigge en over skuldrene

Selv med tor kan de stadig se hvor du er, på et hvert tidspunkt, og hvem du er sammen med. Så retten til at være alene gælder ikke længere. Og retten til at forsamles uden registrering gælder heller ikke længere.

Det var ellers en af de ting den første version af grundloven gav os.

Christian Nobel

Version2, i bliver simpelthen nød til at tage det her emne lidt mere alvorligt end et par simple artikler der opridser basal fakta og gå mere kritisk til værks og få gravet godt ned i emnet.

Det kræver en redaktionel linie, men det kan man nogen gange betvivle eksister.

Der har været mange tidlige (tynde)artikler, som er blevet fyret af som enkeltskud, uden nogen opfølgning, selv om flere debattører har bedt om der blev boret dybere, da læserne jo gerne så de blev klogere, og forventede noget af:

Version2 er Danmarks it-medie, der henvender sig til de mange, der arbejder professionelt med it.

Med et teknologisk afsæt favner Version2 både de it-praktiske og forretningsmæssige problemstillinger, der trænger sig på indenfor informations- og kommunikationsteknologien.

Version2 vil levere uafhængig information af høj faglig kvalitet. Synsvinklen er de professionelle brugeres.

På nettet leverer Version2 nyheder, ekspertkommentarer i blogs, it-job og meget andet indhold. Læserne inviteres til debat, ideudveksling og videndeling. Version2 søger forankring i læsernes hverdag og har en udpræget faglig profil.

Martin Nielsen

Den form for lovgivning som Politiet foreslår er helt hen i vejret - og ganske ubrugelig.

Jeg er med på at opkald og sms'er skal logges. Men I stedet for at forsøge at fange kommunikation via tilfælde logninger burde man, via EU, pålægge alle der tilbyder kommunikationsværktøjer at logge kommunikationen. Hvis man laver et Facetime-opkald, så skal Apple logge det og udlevere data, under samme regler som logning af telefonopkald. På samme måde skal WhatsApp, Skype og alle de andre spillere også logge data. Hvis de ikke vil logge, skal de udelukkes af app stores. Med andre orb, bør man sidestille telefon og sms, med de nye kommunikationsmidler.

Når det kommer til logning af brugen af internettet, bør det kun ske ved mistanke og efter samme regler som telefonaflytning. Når PET vil overvåge en borger, skal al trafikken logges og for den sags skyld, kunne jeg også forestille mig at der vil blive gemt en fuld kopi af internettrafikken - ikke blot header information.

Jeg har svært ved at forstå, at samfundet skal bruge en masse penge på at gemme en masse data, som aldrig vil blive brugt til noget - og som er så godt som ubrugelige. I stedet bør vi bruge EU, til at skabe et fælles regelsæt, som dem der ønsker at levere kommunikation til EU-borgerne, skal leve op til.

I tillæg kunne jeg forestille mig at der vil være logning af alle data til udvalgte IP-adresser/domænenavne. Ved PET, eller en anden efterretningstjeneste i EU, at et bestemt domænenavn benyttes af terrorister til at kommunikerer, så log alle besøg til domænenavnet. Og opsæt det sådan, at en indberetning fra enhver efterretningstjeneste i EU, vil resultere i at alle internetudbydere i EU automatisk logger denne trafik. Og for at have en smule åbenhed, kunne jeg forestille mig at IP-adresser/domænenavne på denne liste vil blive offentliggjorte efter en periode, eks .senest 24 måneder efter IP-adressen/domænenavnet er lagt på listen eller maksimalt tre måneder efter den er fjernet igen.

Jeg kan godt se behovet for logning, men det skal være intelligent - og ikke spredehagl.

Jesper Stein Sandal Blogger

Der har været mange tidlige (tynde)artikler, som er blevet fyret af som enkeltskud, uden nogen opfølgning, selv om flere debattører har bedt om der blev boret dybere

Ok, jeg bider på. Version2 er desværre dejlig bekvem for ministerierne at ignorere. Simple spørgsmål bliver forhalet i evigheder for blot efter flere rykkere at ende med et generisk, skriftligt svar, som aldrig har været forbi den ansvarlige minister. Vi kan blive ved med at spørge, men de ved, at vi løber tør for ressourcer, før vi kan trænge gennem spin-forsvaret.

Problemet er, at en journalist, der mailer og ringer til tavse embedsmænd, ikke tjener nogen penge. Så på et tidspunkt bliver vi tvunget til at sætte en vigtig sag, der er gået i hårdknude, på simreblusset og bruge kræfterne på historier, der kan komme i hus og ud på sitet. Er det ideelt? Nej, men så længe det ikke er tidskrævende undersøgende journalistik, der hiver pengene hjem på nettet, så er det desværre virkeligheden.

Det er jo ikke fordi, vi blot glemmer en sag eller ikke gider følge op. Vi bliver bare indhentet af den økonomiske virkelighed og må prøve at holde en sag i live, så godt vi kan. Men det er utrolig svært at bedrive journalistik, hvis de involverede personer ignorerer dig.

Vi får heller ikke megen hjælp af mainstream-medierne, som selv i 2015 synes, at it og teknologi er noget mystisk noget og alt for svært at dykke ned i.

Christian Nobel
Jesper Lund Stocholm Blogger

Vi får heller ikke megen hjælp af mainstream-medierne, som selv i 2015 synes, at it og teknologi er noget mystisk noget og alt for svært at dykke ned i.


Jeg kan godt se jeres dilemma, og selvom vi herinde mener, at V2 er verdens navle, så er det nok ikke alle andres opfattelse.

Men kunne I ikke indgå et samarbejde med et af de store medier, der har lidt mere swung end version2? Kombinationen af fx Berlingskes vægt med version2s tekniske ekspertise synes oplagt og ville - med den rigtige vinkel - nok også interessere andre end IT-professionelle.

it og teknologi er noget mystisk noget og alt for svært at dykke ned i.

Men - hvis I kigger på harmen herinde over fx logningen, så er det jo ikke IT, der får folkene op af stolene. IT er jo bare midlet. Folks harme er jo konsekvenserne i form af indskrænket privatlig, overvågning etc.

Morten Brørup

Her skal ligesom for mobil datatrafik indsamles ip-adresser og portnumre også indsamles oplysninger om den første datapakke og samlet mængde bytes, der overføres i løbet af sessionen.

Hvorledes har politiet forestillet sig dette skulle gøres for f.eks. UDP?


For protokoller som UDP, der teknisk set er tilstandsløse, benytter man timere for at afgøre, hvornår et flow starter og slutter. Så længe der flyder pakker, hvor IP-adresser og portnumre er ens, betragter man flowet som åbent. Når der i en periode ikke har flydt pakker i dette flow, betragter man det som afsluttet (på tidspunktet for den sidst registrede pakke). Se fx RFC 4787.

mvh
Morten Brørup
CTO, SmartShare Systems

Michael Lykke

Jeg er med på at opkald og sms'er skal logges. Men I stedet for at forsøge at fange kommunikation via tilfælde logninger burde man, via EU, pålægge alle der tilbyder kommunikationsværktøjer at logge kommunikationen. Hvis man laver et Facetime-opkald, så skal Apple logge det og udlevere data, under samme regler som logning af telefonopkald. På samme måde skal WhatsApp, Skype og alle de andre spillere også logge data. Hvis de ikke vil logge, skal de udelukkes af app stores. Med andre orb, bør man sidestille telefon og sms, med de nye kommunikationsmidler.


Nej, nej, nej, nej! Det du taler om er jo endnu mere omfattende og overskridende end det forslag der fremsættes af Mette Frederiksen. Pointen er at vi skal væk fra ubegrundet masseovervågning og vi skal da slet ikke pålægge samtlige store såvel som små firmaer enorme million omkostninger for at logge samtlige data. Den nuværende lovgivning giver gode muligheder for overvågning hvis der er begrundet mistanke om man får en dommerkendelse. Så kan du få mulighed for at overvåge telefoni, internet forbindelser m.m.
Ingen private firmaer skal logge al kommunikation på den måde du taler om - For det første er det en langt mere omfattende overvågning end den der tales om, for det andet så betyder det at hvis politiet skal bruge overvågningsdata så skal de kontakte samtlige kommunikations udbydere i verden fordi de formentligt ikke ved hvilken kommunikations kilde de kriminelle benytter og for det tredje så ønsker jeg ikke at noget firma skal have en komplet historik over min kommunikation som så risikere at blive hacket eller udnyttet af forsmåede ansatte.

I tillæg kunne jeg forestille mig at der vil være logning af alle data til udvalgte IP-adresser/domænenavne. Ved PET, eller en anden efterretningstjeneste i EU, at et bestemt domænenavn benyttes af terrorister til at kommunikerer, så log alle besøg til domænenavnet. Og opsæt det sådan, at en indberetning fra enhver efterretningstjeneste i EU, vil resultere i at alle internetudbydere i EU automatisk logger denne trafik


Igen, nej! De ting du omtaler er jo vanvittige omfattende og fjerner totalt enhver form for privatliv! En sådan liste vil jo være rent carte blanche for politiet/efterretningstjenester til at tilføje domæner. På samme både som børneporno filteret så vil det starte med en håndfuld domæner der giver god mening og inden længe så vil det inkludere alt lige fra domæner omkring pokerspil til fora om pirat kopiering.

Det er fuldstændig ude af proportioner det du omtaler, i sådan en grad at jeg bliver nød til at spørge hvad dit motiv er og om du på nogen måder er ansat eller har forbindelse til politiet/efterforskning eller lign.? Fordi jeg har da sjældent set nogen plædere så meget for massiv overvågning som du gør i dit indlæg.

Michael Lykke

@Jesper Stein Sandal - Tak for din glimrende respons. Det er desværre trist at økonomien ikke kan hænge sammen i undersøgende journalistik fordi det er netop der hvor journalistikken har sin fulde berettigelse. Til netop at grave dybt i de her sager og få skabt klarhed for folk. Der hvor det er svært for journalister at trænge igennem, der er det jo fuldstændig umuligt for den almindelige dansker. Og uden den viden i kan bringe frem i lyset så er der mange der ikke er klar over hvad der foregår og kan på den måde ikke yde modstand mod forslag som begrænser ens frihed.

Der er formentligt ingen tvivl om at Mette Frederiksen er dækket af fem lag tykt spin, men hvad med at kontakte relevante ordføre fra de forskellige partier og få deres holdning frem, spørg teleselskaberne om deres synspunkt(Og ikke kun at det er en dyr omkostning), spørg IT branche foreningen, få fat i en pensioneret eller forhenværende ansat fra politiet eller lign. som måske har en anden holdning eller viden om hvorvidt de data kan bruges osv. Der er så uendeligt mange forskellige vinkler det kan belyses fra som alt sammen vil være med til at skabe mere klarhed for folket og det er vel journalistikkens fornemste opgave.

Alternativt kunne man måske forestille sig at der blev lavet nogle samarbejder på tværs af medierne om netop at grave ned i emner som dette og derved være med til at splitte udgiften/ressourcerne til at undersøge sagen til bunds. Version2 er måske ikke det største og mest indflydelsesrige medie i landet, men med Ingeniøren i ryggen så må det give noget mere tyngde og hvis man kunne få skabt et samarbejde med andre medier - Både net baserede som Computerworld m.fl. såvel som traditionelle medier) så burde der være mulighed for at komme dybt ned i sagerne.

Mogens Ritsholm

Hvad med TOR?

Hvad med VPN?

Hvad med NAT, der normalt ligger i brugerdomænet?

Rigspolitiets drøm er utopia. og det kan kun lade sig gøre, hvis teleselskaberne laver Deep packet inspection af alt.

Det genfremsatte ønske tjener da også det formål, at det skal opretholde en vis legalitet ved den tidligere sessionslogning, som er en potentiel skandale på niveau med Tamil-sagen.

Hvis man virkelig vil have spor af al kommunikation via internet, skal man indføre en lov, der forpligter alle brugere til at have en godkendt hændelseslog, der løbende indsender data til en myndighed. Og så bliver teleselskabernes rolle at afbryde forbindelsen, hvis den krævede log ikke modtages fra endepunktet.

Der er noget rette smed for bager over ønsket om at forpligte teleselskaberne til total end-to-end trafiklogning. Forstået på den måde, at man ikke "gratis" for politiet kan forpligte andre. Derfor går "smeden" fri.

Måske er meningen, at Folketinget skal afvise det. For de erkender jo nu. at det kræver ny lovgivning. Og måske tror justitsminiseriet, at et sådant hændelsesforløb vil lukke sagen om sessionslogning på en mere hensigtsmæssig måde. Aben flyttes - om jeg så må sige - over i Folketinget.

Man skal huske, at logningsdata kun har værdi, hvis nogen kigger på det. Og det kan man kun efter retsplejeloven på grundlag af en dommerkendelse. Så enten skal man have nogle mistænkte eller det skal være en del af en efterforskning efter en forbrydelse.

Så logning er ikke noget godt redskab til bekæmpelse af terror.

Bekæmpelse af terror drejer sig om at finde mistænkte og forhindre deres planer.

Men hvis man først har fundet en mistænkt terrorist er det slet ikke historiske teleoplysninger, der er redskabet. Så er det direkte aflytning, teleobservation mv. der kan be- eller afkræfte mistanken.

Meget tyder på, at politiet i Danmark ikke er så gode til f.eks. internetaflytning.

Så også i den forstand er der noget rette smed for bager over det.

nb. Jeg tror nok der er behov for nye typer målrettet aflytning via mobil på grund af den tekniske udvikling. F.eks. nye former for teleobservation.

Jesper Lund Stocholm Blogger

Jeg tror jeg vil lave et lille gescheft og smide en raspberry pi med et ekstra netværkskort op der kører al trafik igennem tor. Nogen der er friske ? haha.


Hvis du kunne lave sådan en lille dims, som jeg kunne sætte imellem min TDC-router og mit interne netværk, der ville sende al trafik ud på TOR, så har du i hvert fald én køber.

Men sådan noget findes måske allerede?

Frithiof Jensen

Når politiet gerne vil opbevare disse data (hos udbyderne)


Så er det nok også fordi politiet:

1) Ikke selv vil betale for herligheden over deres eget budget, fordi det vil tvinge politiet til selv at prioritere mellem Overvågning eller Politifolk,

2) Ikke ejer "opgaven. Kravet kommer "oppefra", fra "justits"-ministeriet og ambitiöse ministre som vil "med ved bordet" i USA. Ledelsen i politiet ved udemärket at Systemets behov for overvågning og rapportering er uendeligt, så der er brug for en "Firewall" og "Sikkerhedsafstand",

2) I så fald ville anvende deres sädvanlige IT-leverandör, d.v.s. at man lige så godt kunne lägge det hele på Pastebin med det samme.

Jeg tror simpelthen at rigspolitiet bare får opgaven med at stå med lorteposen fra ministeren / justitsminsteriet / FET+NSA; Derefter pröver man naturligvis at deponere de praktiske problemer et andet sted så man ikke selv hänger på konsekvenserne.

Henning Wangerin

For lige at følge den op, så hjælper det heller ikke på retsfølelsen at almindelige borgeres henvendelse om en spritbilists hasarderede kørsel besvares af politiet med "at de ikke har tid":

Ja. Politiet kan selvfølgelig være optaget af andet, men personligt kan ja da konstatere at de gange jeg har kontaktet dem med en potentiel spritbilist, eller "sovende lastbilchauffør" har de fluks været på pletten.

  • og ja. Begge dele er desværrer sket en del gange.
Christian Panton

Rigspolitiets drøm er utopia. og det kan kun lade sig gøre, hvis teleselskaberne laver Deep packet inspection af alt.

... hvilket mobilselskaberne allerede gør (ihvertfald på HTTP+S).

Hvis jeg dog skal være helt ærlig: jeg tror det handler om lokation, for den mister de løbende, som folk flytter over på IP-baserede kommunikationsformer. Hvis man kigger på redegørelsen fra december 2012, var lokation fremhævet som en af de vigtigste ting de fik fra logningsbekendtgørelsen.

Mogens Ritsholm

Kan du uddybe dette nærmere?

De gældende redskaber til aflytning og sporing (teleobservation) stammer fra 2005, og de var helt baseret på telefoni/sms.

Nu er mobilnet i opbygning og brug præget af data, hvor der er andre muligheder for aflytning og sporing af konkret mistænkte.

Vi har faktisk en lærerig forhistorie.

Da GSM blev indført i 1991 glemte man at stille krav om, at politiet skulle kunne aflytte ligesom man kunne i NMT.

Så efter en lang og sej forhandling blev det senere indført af TDC og Sonofon betalt af justitsministeriet.

Så de konkrete aflytningsredskaber, der som sagt er de effektive til forhindring af terror, må hele tiden følge med i den hastige tekniske udvikling.

Men det kræver selvfølgelig, at politiet selv via politiets telecenter kan udnytte det, når der foreligger en dommerkendelse.

Frithiof Jensen

Hvis man virkelig vil have spor af al kommunikation via internet, skal man indføre en lov, der forpligter alle brugere til at have en godkendt hændelseslog,


Alternativt kunne man kräve at alle som vil have adgang til Internettet krypterer deres trafik med en nögle som man får via sit NemID-login. Den krypterede trafik er dermed 100% person-henförbar og man kan lukke for personer man ikke kan lide.

Jens Jönsson

Jeg er bange for at kryptering ikke vil beskytte mod sporing via lokationsdata fra mobiltelefoner. Hvor man er, hvornår kan afsløre meget om én.

Den er da nem at omgå. Brug flere mobiltelefoner. Kriminelle Rocket Bent skifter mellem 3 eller flere telefoner.
Den dag han skal lave snavs, har han ikke nogen med. Alle telefonerne han har, har han så lånt ud til resten af familien, som alle og enhver smutter i forskellige retninger...

Mogens Ritsholm

... hvilket mobilselskaberne allerede gør (ihvertfald på HTTP+S).

Man går nok kun ned i IP-pakkens indhold til protokolgenkendelse og anden information, der kan være nyttig til dirigering og overblik på IP-niveau.

Hvis du skal helt ned og afsløre end-to-end brugere kræver det meget mere - f.eks. som illustreret af FBIs tidligere carnivore til aflytning. Det hedder nu noget andet.

Det er farligt at tro, at man kan alt for al trafik, blot fordi et eller andet niveau af deep packet inspection er mulig.

Giv endelig ikke politiet en anden opfattelse.

Jens Jönsson

Her skal ligesom for mobil datatrafik indsamles IP-adresser og portnumre også indsamles oplysninger om den første datapakke og samlet mængde bytes, der overføres i løbet af sessionen.

Det er Rigspolitiets første prioritet, men Rigspolitiet ønsker endvidere at få indsamlet enten hver 500. eller hver 1.000. datapakke. Vel at mærke for hver enkelt abonnent.

Hva' faen de kan bruge det til ?

Jeg nægter at tro at du kan udlede noget som helst af hver 500. eller hver 1000. datapakke ?!?!?!

Har de røget hash ?

Christian Panton
Ulrik Suhr

Vi får heller ikke megen hjælp af mainstream-medierne, som selv i 2015 synes, at it og teknologi er noget mystisk noget og alt for svært at dykke ned i.

Som jeg ser problemet er det vel lige til? IT er godt for dem som forstår det og en klods om benet på andre....

  1. lav gerne dine spørgsmål i en post her inde. bed læserne om at stille de samme spørgsmål eller i omskrevet form. (kan der findes værktøjer til omskrivning?)
  2. Der skal sende x antal mails om ugen eller dagen alt efter hvilken situation man er i.
  3. svar skal så sendes eller postes i en tråd.
  4. ændre email strøm hvis postkassen bliver fuld til evt. ministerens personlig.

jeg ved ikke hvor mange mails de normalt håndtere, men hvis der kan genereres i omfanget af 1000 mails mere om dagen vil det være en dum ting at ignorer disse samfundsrelevante spørgsmål.

Bent Jensen

Opgradering fra 40/40 til 150/150 Kun 200 Kr.
VPN
Torserver

Der ud over, er der ikke nogen der kan lave et program som genere vilkårlig, besøg, trafik, klik og på tilfældige sider. Det vil google data opsamling nok også kunne lide :-). Hvis mange nok så lader det køre 24/7, så bliver den information man kan hente ved overvågning nok mindre værd.

Men jeg forsår godt at Efterretningstjenester gerne vil have fat i Googles Data, de har jo allerede indhentet det som de leder efter i mange år, og fra hele verden. Samt forstået at gemme den rette data, og bruge den.

Sååååå det har de jo nok..

Men meget lidt dygtigere personer, vil stadig meget nemt kunne gemme sig, så de eneste som bliver overvåget er os allesammen, nok også det som er meningen.

Hvis efterretningtjentser og staten selv skulle betale for denne opsamling af data, så blev der nok tænkt lidt mere over hvad man kræver. Som ISP ville jeg nok lade være med at starte på at indsamle data, og føre sagen ved EU og Menneskeretsdomstolen før jeg begynde at indsamle data, det vil også være langt billigere, og de selskaber som gjorde dette kunne nok vinde en kunde eller to. Samt hvis de tabte, gøre værdien af de indsamlet data så lille som muligt.

Jesper Lund Stocholm Blogger

Du kan købe sådan en TOR hardware router, som den her for ca $50 på nettet.
https://www.youtube.com/watch?v=Pli7K8J0SsA#t=24


Det var da vist den, der blev trukket fra Kickstarter, var det ikke?

Men $50 er dælme en god pris. Og ifht den der anden fruity løsning som Frank kom med, så sparer jeg ikke alene $30 - jeg sparer også en weekend på at sætte tingene sammen.

anonabox'en har levering i februar.

... det bliver spændende.

Men (og jeg ved godt, at det er lidt OT):

Hvad kan jeg forvente IKKE virker via TOR? Indholdstjenester som iTunes? Netflix?

Jan Juul Mortensen

Hvis disse data kun udleveres, hvis der foreligger en dommerkendelse i forhold til den pågældende person de måtte ønske oplysninger om.

Det skal sikres, at det ikke bliver en skjult skat for forbrugerne, pengene der skal dække denne logning skal tages fra politiets/justitsministeriets budget. Det må ikke ligge forbrugerne til last!

Endeligt skal det sikres, at logningen foregår i realtid og at denne logning ikke forsinker kommunikationen på nogen som helst måde. Idet det jo ikke skal forhindre regeringens fremtidige mål for bredbånd og hastigheder!

Erik Jensen

Good luck :)
SRC IP: 87.X.X.X DST IP: 78.X.X.X DST PORT: 655

And really nothing else, ikke at jeg har noget at skjule, så det er min egen lille protest, alt mit traffik kører ud af landet via VPN.

Men at du bruger VPN er jo lidt mistænkeligt? Hvad er det du har at skjule.
Det tænder vist lige nogle alarm lamper og vi må hellere sætte nogle folk til at kigge nærmere på dig. :)

Jarnis Bertelsen

Har de røget hash ?


Det ved jeg ikke. Men med det forslåede system kan vi checke om de har opholdt sig på Christiania indenfor den sidste uge, lave en "rutinekontrol" udenfor deres hoveddør, og fratage dem deres kørekort selvom de ikke længere er påvirkede (men hash kan spores i blodet længe efter).

Det er mere reglen end undtagelsen at politiet/staten får nye magtmidler til at fange farlige terrorister, pædofile, pirater, kannibaler, menneskehandlere eller hvilke forfærdelige krimmenelle det nu er på mode at skræmme folk med, og at disse magtmidler bruges overfor helt andre typer kriminelle. Den indførte (anti?)terrorlovgivning bruges fx flittigt til at chikanere hashkunder eller aflytte klimademonstranter, men hvor mange terrorister har den faktisk afsløret?

Ebbe Hansen

Altså når nu politiet gladeligt lægger mandskab til både cop15 og lokalopgør i fodbold, så må det da også være op til politiet at finansiere det her eventyr. Hvis de ikke selv rejer midlerne, men blot agerer gratisryttere, med på en kigger hos internetbrugerne, så lugter det. Specielt når man nu ved at det i almindelighed vil være yderst begrænset, hvad en sådan logning kan bruges til. Og i særdeleshed hvad politiet kan bruge den til.

Allan Boll

Var den gamle lov ikke også pr. abbonement? Sådan læser jeg det i hvert fald: "hver 500. pakke, der indgår i en slutbrugers kommunikation på internettet". https://www.retsinformation.dk/Forms/r0710.aspx?id=2445 .

Loven beder jo egentlig om sessionslogs, så det der med hver 500. pakke er kun "hvis en sådan registrering ikke er teknisk mulig". Gad vide om der var ISP'er der brugte hver 500. pakke. Jeg ville tro det var nemmere bare at logge flows med Netflow, som er standard funktionalitet i det meste high-end netværksgrej, eller Conntrack hvis man bruger Linux som router.

Jesper Stein Sandal Blogger

Fra mødereferatet:

"Rigspolitiet oplyste i den forbindelse, at problemerne blandt andet havde bestået i, at nogle udbydere havde implementeret logningsbekendtgørelsen på en sådan måde, at udbyderne i forbindelse med
logning af internettrafik ikke kunne identificere datatrafikken for én bestemt internetabonnent. Disse udbydere loggede således oplysninger om internettrafik for hver 500. datapakke ved overgangen mellem udbyderens eget net og andre net (på kanten til andre net) i stedet for oplysninger om internettrafik for hver 500. datapakke af den enkelte abonnents kommunikation. Det var således vilkårligt, hvilke brugeres data der blev logget for hver 500. datapakke, og det var derfor en meget lille del af den enkelte brugers kommunikation, der faktisk blev logget."

Mogens Ritsholm

Det var således vilkårligt, hvilke brugeres data der blev logget for hver 500. datapakke, og det var derfor en meget lille del af den enkelte brugers kommunikation, der faktisk blev logget

Sessionslogningen nåede et niveau svarende til ca. 1000 poster pr. kunde pr. dag i gennemsnit.

Ikke fintmasket nok siger politiet. Kun hver 500 pakke siger andre (den metode, der blev anvendt af store udbydere).

Men hvis du får 1000 spor pr. dag for en kunde, burde der vel være en vis sandsynlighed for, at besøg på mistænkelige steder er blandt sporene.

Tænk engang. 1000 pr. dag. 30.000 på en måned. 360.000 i det år, som posterne skulle gemmes.

Problemet er, at data kun afslører de IP-adresser, som kunden har været i direkte forbindelse med. Og politiet kan ikke bruge det til noget, da de ikke tilnærmelsesvis har en historisk oversigt over entydigt mistænkelig adresser.

Og hvordan kan politiet i øvrigt have nogen som helst erfaring, når de slet ikke har brugt det i praksis - bortset fra helt enkeltstående tilfælde, hvor alene hændelser på et bestemt tidspunkt var interessante efter en forbrydelse?

Mogens Ritsholm

I øvrigt.

Det eneste eksempel på brug af sessionslogning, som justitsministeriet har kunnet dokumentere, drejer sig om et indbrud i Netbank.

Kunden ville ikke vedgå sig transaktionen. Via sessionslogning kunne det påvises, at en i forvejen suspekt IP-adresse i udlandet havde været i kontakt med kundens PC under transaktionen.

Det var dermed sandsynliggjort, at kunden havde været udsat for svindel via en trojan eller lignende. Men det fangede ikke forbryderen.

Som man kan forstå, er det nok før Nem-ID blev indført til netbank.

Så igen. På hvilket erfaringsgrundlag udtaler politiet sig, når de siger, at det ikke var tilstrækkelig fintmasket?

North Anderson

Ok … Jeg kan godt se, at jeg træder lige ind i løvens hule … Men nu gør jeg det alligevel.

Jeg var en del af den politigruppe, som har været konsulteret i forbindelse med udfærdigelse af behovs kravene til en eventuel ny ’logningsbekendtgørelse’. Baggrunden for at jeg var med er, at jeg i efterforskningen har benyttet sessionslogning i forbindelse med efterforskning flere gange.

Der har tidligere været meget fokus på, at logningsbekendtgørelsen var oprettet med henblik på at bekæmpe terrorisme. Dette kan godt have været årsagen for ca. 8 siden, men den har ikke været implementeret som terror bekæmpelse, men som en logning til brug for efterforskning, med tilgang jf. retsplejelovens bestemmelser. I det nye udkast er der ikke brugt udelukkende terror som begrundelse, men også almindelig efterforskning.

Jeg tager ikke stilling til for eller imod. Jeg tager dog stilling til, hvad en evt. sessionslogning skal indholde for at kunne bruges i politimæssig efterforskning. Et område, hvor jeg har erfaring.

Når jeg udtaler mig, så er det som privatperson, der deltager i den offentlige debat og ikke som repræsentant for politiet. Jeg er bare en privatperson, der har politimæssig erfaring.

Der er mange der udtrykker bekymring for ’den totale logning/overvågning’, det kan man have den ene eller den anden holdning til. Det kan være meget underholdende at følge de mange teorier (konspirationsteorier) om, hvad det skal bruges til. Jeg ved ikke om der sidder en storebror og gør alle eller dele af disse spekulationer.

Det jeg ved noget om er efterforskning i praksis. Jeg kan ikke sidde og lure i forskellige menneskers ’privat liv’ via deres Internet forbrug. Jeg har flere gange fået kendelse på udlevering af sessionslogs i forbindelse med efterforskning af konkret IT relaterede sager. Jeg skal (heldigvis) overfor en dommer begrunde hvorfor jeg har brug for de oplysninger i forbindelse med efterforskningen. Jeg har her og i tidlere debatter omkring sessionslogning set argumenter for, ’jamen de får aldrig afslag’, det kan man jo så ligge til grund at ’politiet får altid hvad de beder om’, men i min konkret erfaring er det mere, at jeg som efterforsker også kender reglerne og ikke beder om noget (I skulle bare vide hvor meget arbejde der i at lave sådan en anmodning), hvis jeg ikke er næsten sikker på at det er begrundet i retsplejelovens bestemmelser. JO jeg har haft sager, hvor jeg gerne ville have haft sessionlogs, men også vidste at det ikke opfyldte kravene i retsplejeloven og derfor lod være med at anmode (og sparede mig selv/retten for alt arbejdet).

Der er flere der påpeger, jamen politiet brugte ikke den gamle logningsbekendtgørelse. Det er rigtigt at der engang for mange år siden blev fremlagt et brug omkring indbrud i netbank. DET ER LANG tid siden, i den nye redegørelse er der mange flere eksempler (hvoraf jeg står for nogle stykker) og flere end i der er angivet i redegørelse, der blev ikke plads til alle eksemplerne.

Det er ikke korrekt at den tidligere logningsbekendtgørelse ikke er brugt til at opklare konkret forbrydelser. Jeg har flere sager opklaret KUN på baggrund af sessionslogningen (denne vurdering er så min egen private, jeg kan ikke med 100%’s sikkerhed sige at de ikke ville have været blevet opklaret uden sessionsloggen). Lige nu står jeg med en sag, som kunne belyses meget bedre, til stor glæde for både forurettede og den formodede gerningsmand, hvis vi havde haft sessionslogning, men det har vi ikke.

Den gamle sessionslogning er blevet brugt til at opklare forbrydelser, og den gamle logning har kunnet bruges i nogle tilfælde – også konkrete tilfælde.

Argumentet med, at den gamle logningsbekendtgørelse ikke blev benyttet er IKKE korrekt. Den er blevet benyttet, men den var svær at bruge, resultaterne var de enkelte ISPere var meget forskellige og kunne være svære at fortolke, så NEJ, det blev ikke brugt ret meget, både fordi det var svært tilgængeligt og fordi efterforskerne ikke vidste hvordan man skulle bruge det.

Hvis der kommer en ny logningsbekendtgørelse med indbygget sessionslogning, så kræver det uddannelse af efterforskerne …. Jeg har konsulteret i mange mange sager, hvor sessionslogs (også de gamle) kunne have været brugt, men efterforskerne kendte ikke til muligheden.

Om det så er proportionalt med en sessionslogning er jo til debat og bliver debatteret!!

Jeg forlader løvens hule efter at have lavet et indspark fra sidelinien i debatten.

Torben Aagesen

Stop nu det pjat, ikke mere overvågning af danskere.
Det skal så mænd nok lykkes at lave ulykker i forvejen, hvis det er det de er ude efter. Spar de omkostninger, og send flere betjente på gaden - hvor de gør mere gavn, end hvis de skulle overvåge internettet.
Og hvem siger det lykkes denne gang, det eneste der er sikkert er at det er befolkningen der kommer til at betale ekstra, og udgifter er der nok af i forvejen.

North Anderson

Jeg kan på baggrund af erfaring fortælle, der er umiddelbart mere at hente end nogle her giver udtryk for.

Ingen er perfekte. og selvom man bentytter sig både af det ene og det andet, så går det alligevel galt nogle gange. Og DET er efterforskerens mulighed for at 'fange dem'. Jeg har haft en konkret sag, hvor man beskyttede sig med flere af de nævnte metoder, men pludselig er der en enkelt gang hvor man sløser ... det er der jeg skal fange dem.

Det sker ikke altid.

Men som efterforsker jeg jeg nød til at prøve ... Og JA, jeg taber mere end jeg vinder, der er mange muligheder for at 'skjule sig' og flere sager er henlagt, da de enten ikke sløsede eller jeg ikke fandt der hvor de sløsede. Det er nu ikke anderlede end anden efterforskning.

Kristian Sørensen

Det jeg ved noget om er efterforskning i praksis. Jeg kan ikke sidde og lure i forskellige menneskers ’privat liv’ via deres Internet forbrug. Jeg har flere gange fået kendelse på udlevering af sessionslogs i forbindelse med efterforskning af konkret IT relaterede sager. Jeg skal (heldigvis) overfor en dommer begrunde hvorfor jeg har brug for de oplysninger i forbindelse med efterforskningen.

Har du slet ikke hørt efter hvad Edward Snowden har offentliggjort?

Teknikerne der bestyrer de servere data er lagret på har ikke de begrænsninger du møder, men har fri og uhindret adgang. De bryder måske en lov, men de bestyrer selv det system der i givet fald skulle bevise det.

Der har tidligere været meget fokus på, at logningsbekendtgørelsen var oprettet med henblik på at bekæmpe terrorisme. Dette kan godt have været årsagen for ca. 8 siden, men den har ikke været implementeret som terror bekæmpelse, men som en logning til brug for efterforskning, med tilgang jf. retsplejelovens bestemmelser.

Folketinget indfører et vidtgående indgreb i meddelseshemmeligheden begrundet i terror efterforskning, og otte år senere bliver det brugt til "almindelig efterforskning" og det skal man bare finde sig i?

Fy føj da for en mangel på respekt for lovene og Folketinget

Mogens Ritsholm

I det nye udkast er der ikke brugt udelukkende terror som begrundelse, men også almindelig efterforskning.

Der er flere ting i dit anonyme indlæg, der peger mod mangel på reel indsigt.

F eks. at den gældende logning inkl. den nu ophørte sessionslogning blev indført til efterforskning af terrorisme.

9/11 var givetvis årsag til at, at der blev lovgivet om forpligtende logning i 2002.

Men forslaget var fra Brydensholt rapporten i 99, og hele den danske logning er indført med henblik på efterforskning af alle typer forbrydelser inden for en bestemt strafferamme (6 år er det vist).

Så her afslører du en manglende kontakt med sagen.

Den åregamle redegørelse med kun et eksempel er fra december 2012, og justitsministeriet havde alle muligheder for at supplere under debatten i retsudvalget i maj 2013. Det gjorde de ikke.

Det er jo ikke mange år siden.

Det værste er imidlertid, at du nævner at data fra teleselskaberne var svære at behandle for politiet.

Her udnytter du et problem, der har været for andre typer logningsdata, hvor datadefinitioner, omfang og formater kan være meget forskellige.

Men netop for sessionslogning er der tale om få fast definerede oplysninger. Måske er oplysningerne fra teleselskaberne i et forskelligt format. Men enhver 13-årig IT-knægt må kunne læse de simple og ens poster med meget enkle redskaber.

Så også her afslører du en mangel på indsigt.

Problemet er snarere mængden af poster og en manglende referenceramme hos politiet til at omsætte de mange IP-kontakter til et brugbart billede. Det er jo ikke teleselskabernes opgave.

Så jeg fæster ikke rigtig lid til, at der er substans bag dine anonyme indlæg, som vi i øvrigt også så her på debatten for et års tid siden. Og dengang var der også oplysninger, der tydede på, at der manglede lidt substans bag.

F. eks. troede du dengang, at data blev udleveret efter en editionskendelse og ikke en dommerkendelse efter de særlige regler om teleoplysninger i retsplejeloven. Jeg forstår ikke, at en rigtig efterforsker kan begå en sådan fejl, selv om du prøvede at sige, at det var noget juristerne tog sig af.

North Anderson

Hej Kristiaan

Jeg må med skam erkende, at jeg ikke har læst alt hvad hr. Snowdon har skrevet.

Jeg ved dog af erfaring, at de sessionslogs, som der jf. den gamle logningsbekendtgørelse blev udleveret ikke hos nogen af udbyderne jeg har været i kontakt med ligger i den form jeg får dem i. De samles sammen via et script af mange forskellige data kilder.

Men du har jo ret ... jeg aner ikke hvad andre benytter det til og kan derfor ikke forholde mig til det.

Med hensyn til den gamle logningsbekendtgørelse er jeg klar over, at den her ses som en terror bekæmpelses redskab. Argumentationen herfor kan være god nok. Men i praksis er den IKKE implementeret som sådant. Men udelukkende som en efterforsknings mulighed, reguleret af retsplejelovens bestemmelser. Hvis den havde værte implementeret som terror bekæmpelse, så havde det været implementeret såles, at sessions logs udelukkende kunne udleveres, ved efterforskning af bestemte paragraffer i straffeloven. Men det er den ikke.

Så uanset hvordan du opfatter loven. Så er det en ganske almindelig lov om mulighed for at indhente logninger i forbindelse med efterforskning.

At benytte loven som den er implementeret syntes jeg ikke kan kaldes for mangel på respekt for lovene og folketinget. Jeg har mange forurettede, som føler det er mangel på respekt for lovene, hvis jeg ikke benytter de muligheder der er i loven for at efterforske en bestemt forbrydelse … og jeg er enig, DET er mangel på respekt for lovene og folketinget at af rent privat grunde at vurdere at den mulighed vil jeg ikke bruge, for det ’af en eller anden årsag’ ikke er sådant det er ment.

Jeg fremlægger der for en dommer hver gang og de holder mig i ørene, de kan være ganske bramfri og kritiske når anmodningen fremlægges.

Baldur Norddahl

Kablet internettrafik
Her skal ligesom for mobil datatrafik indsamles IP-adresser og portnumre også indsamles oplysninger om den første datapakke og samlet mængde bytes, der overføres i løbet af sessionen.

Det er Rigspolitiets første prioritet, men Rigspolitiet ønsker endvidere at få indsamlet enten hver 500. eller hver 1.000. datapakke. Vel at mærke for hver enkelt abonnent.

Det der kan vores netværk ganske simpelt ikke. Og det er ikke et spørgsmål om at købe en server eller noget magic dust. Vores kundeswitche kan ikke sample data, så hele nettet skal udskiftes mere eller mindre - og til hvad?. De centrale routere kan godt, men de har ingen viden om brugere. Vores routere kan ikke sample hver 500. pakke per IP adresse - der 64 countere - vil politiet at jeg skal købe en router per 64 brugere?

Så hvis de vedtager det der som lov, så kommer vi til at bryde loven. Fordi alternativet er at lukke forretningen. Heldigvis er vi næppe alene.

Jeg synes politiet skal finansiere hardwaren til de vilde ideer de kommer med. Så kunne det være at de opdager at pengene måske var bedre brugt på flere efterforskere.

Mogens Ritsholm

@North Andersson

Når du beskæftiger dig med efterforskning af lovovertrædelser, har du måske bemærket, at Version2s regler kræver, at man oplyser sit rigtige navn ved tilmelding til debatten.

Jeg har personligt ikke noget imod, at en insider anonymt kommer med reel information. Men mange forhold afslører, at du nok kun har et begrænset kendskab til den praktiske brug af logning, hvor politiets telecenter - eller hvad det hedder nu - jo besidder den egentlige kompetence.

Jesper Lund

Der er flere der påpeger, jamen politiet brugte ikke den gamle logningsbekendtgørelse. Det er rigtigt at der engang for mange år siden blev fremlagt et brug omkring indbrud i netbank. DET ER LANG tid siden, i den nye redegørelse er der mange flere eksempler (hvoraf jeg står for nogle stykker) og flere end i der er angivet i redegørelse, der blev ikke plads til alle eksemplerne.

Det er lidt ufint at henvise til en ny redegørelse, og hævde at den viser at sessionslogningen bruges/virker/whatever, når vi ikke har mulighed for at se denne redegørelse.

Den redegørelse som Rigspolitiet lavede i december 2012 (og som Justitsministeriet undlod at sende i høring sammen med lovforslaget) var fyldt med misforståelser om hvad der er sessionslogning kontra øvrige logning.

Jesper Lund

Der er mange der udtrykker bekymring for ’den totale logning/overvågning’, det kan man have den ene eller den anden holdning til. Det kan være meget underholdende at følge de mange teorier (konspirationsteorier) om, hvad det skal bruges til. Jeg ved ikke om der sidder en storebror og gør alle eller dele af disse spekulationer.

Jeg ved ikke hvor du vil hen med "konspirationsteorier" her?

Sessionslogning foretager en fuldstændig kortlægning af hvor internettrafikken går hen.

Hvis vi taler om peer-to-peer trafik til dynamiske IP adresser i udlandet (herunder fildeling), er det formentlig ren støj, fordi ingen vil være i stand til at sige hvem der gemmer sig bag disse IP adresser. Og måske er det CG-NAT IP adresser som bruges af mange personer, så selv hvis der var en logning af tildelt IP adresse ville det ikke hjælpe.

Men der er en række websites og online services som har faste IP adresser, der sjældent ændrer dig. Her vil sessionslogningen afsløre en masse ting om din webadfærd. For eksempel om du læser nyheder på arbejderen.dk eller berlingske.dk, og hvilke politiske partiers hjemmesider du besøger.

Det er sikkert ikke relevant for dit arbejde som politibetjent, men det er irrelevant her. Eksemplerne viser omfanget af det indgreb i retten til privatliv som sessionslogningen udgør.

Peter Stricker

@Mogens Ritsholm (?)

Version2s regler kræver, at man oplyser sit rigtige navn ved tilmelding til debatten


Det er en rigtig god regel som beskyttelse mod astroturfing og spam. Men som Stephan Engberg i sin tid påpegede, så kan den også have den uheldige konsekvens, at personer med insiderviden vil afholde sig fra at stå frem med oplysninger.

North er et ret usædvanligt fornavn, men har du noget belæg for at påstå, at der bag profilen gemmer sig en person med et andet navn?

Jeg er uenig i, og bekymret for, de holdninger, North Anderson giver udtryk for. Nemlig, at statens behov til enhver tid skal overtrumfe borgernes ret til privatlivsbeskyttelse. Men der er intet i indlæggene, der giver mig anledning til at tro, at hverken navn eller holdninger er opdigtede.

Mogens Ritsholm

North er et ret usædvanligt fornavn, men har du noget belæg for at påstå, at der bag profilen gemmer sig en person med et andet navn?

Ja

I nogle tidligere indlæg havde han den pli at præsentere sit navn som falskt af hensyn til sit arbejde. Det forstår jeg så egentlig ikke.

Men denne gang tog han ikke dette hensyn til andre.

Derfor reagerede jeg.

Det er nok en Oliver North fan, der hedder Andersen

North Anderson

Hej Mogens,

Du har fuldstændig ret, det er meget uheldigt at jeg ikke benytter mit rigtige navn. Det ville jeg også gerne.

Men rent arbejdsmæssigt så er mit klientel ganske dygtige ud i It og Internet verden og flere af mine kollegarer der har sigtet folk har fået en 'venlig' bemærkning med på vejen om at han da ligner sig selv på billedet på Facebook og de da også kender en der går på samme skole som hans piger .....

Jeg ER registret hos Version 2 med mit rigtige navn og de har tidligere også kontaktet mig på arbejde ang. et indlæg jeg havde skrevet.

Jeg sidder i den anden ende af den personlige frihed. Nogle bruger denne personlige frihed til at overtæde loven og som det er i dag, så kan man gøre det anonymt.

Så nogens ret til frihed gør jo at jeg ikke kan få retfærdighed. Hvilket jo er et dilema.

Men hvis jeg var dig, så ville jeg også tage et anonymt indlæg med et gran salt, det er meget naturligt.

North Anderson

Hej Peter,

"Jeg er uenig i, og bekymret for, de holdninger, North Anderson giver udtryk for. Nemlig, at statens behov til enhver tid skal overtrumfe borgernes ret til privatlivsbeskyttelse. Men der er intet i indlæggene, der giver mig anledning til at tro, at hverken navn eller holdninger er opdigtede."

Det ER bekymrende at jeg ikke benytter mit rigtige navn. Men hvis jeg skulle så er mit arbejde desværre af en sådan karakter, at så skrev jeg ikke.

Jeg vil dog lige pointere, at det IKKE er min holdnnig. Jeg havde ikke til hensigt at komme med en holdning, hvis jeg gjorde det, så beklager jeg. Jeg forholder mig udelukkende det spørgsmålet om, hvis logningsreglerne skulle laves om, hvad skal der så til for at de kan bruges til efterforskning?

Jeg pointerer at det er blevet brugt mere end tidligere angivet. OG det er fuldstændig korrekt, at det selvfølgelig er en indsider viden, som ikke endnu er kommet helt ud i offentligheden og derfor kan og vil jeg heller ikke bebrejde andre at de ikke ved det ...

North Anderson

Hej Mogens,

En lille kommentar til min manglende indsigt og manglende substans.

De ting jeg har kommenteret er jo ganske kort og det kan ganske rigtigt give anledning til at betvivle min indsigt.

Med hensyn til terror og logningsbekendtgørelsen. Så påpegede jeg udelukkende, at implementeringen af reglerne omkring logningsbekendtgørelsen allerede fra starten var en generel implementering. Hvis politikkerne ville have logningen til brug udelukkende for terror, så kunne den være implementeret således at det kun var ved efterforskning af bestemte paragraffer at der kunne hentes sessionslogs – så budskabet er at den implementerede lov ikke begrænser brugen til udelukkende terror uanset den forudgående og efterfølgende debat omkring det.

Som efterforsker kan og må jeg ikke vurdere efterforskningsskridt i forhold til om jeg kan eller ikke kan lide loven eller implementeringen.

Jeg kender ikke datoerne omkring redegørelsene, men du plejer jo at have dine fakta i orden, så dem betvivler jeg ikke. Årsagen til at jeg nævner, at der er flere ’sessionslog sager’ er udelukkende, at hvis der skal være en ordentlig debat, så skal det ske på grundlag af korrekte oplysninger. Om ’man tør tro på at det jeg siger er korrekte oplysninger’ står jo til den enkelte at vurdere. I øvrigt er jeg enig i den tidligere debat omkring emnet. selvom det jeg siger er rigtigt og det ikke kun er éen sag, så er det stadig meget få sager (jeg skal ikke bruge mere end mine to hænders fingre). Nu kender jeg ikke alle efterforskere og brugen af sessionslogs er ikke særskilt registreret som efterforskningsskridt nogen steder (ligesom hovedparten af andre efterforskningsskridt ikke er særskilt registeret), så der findes ikke et endeligt tal.

Det er korrekt at jeg påpegede at sessionlogs har været svære for politiet at benytte. Det er selvfølgelig en vurderings sag om ’en efterforsker burde eller ikke burde’ kunne læse en sessionslog. Jeg kan af gode grunde ikke komme med eksempler. Men selvom der for sessionslogning er tale om data med få fast definerede oplysninger, så præsenteres det af de 3 forskellige ISP’er jeg har fået sessionslogs fra forskelligt. Men det er ikke kun det faktum der gør det svært at benytte, man skal jo også som du ganske rigtigt påpegede kunne omsætte de mange IP kontakter til et brugbart billede.

Politiet telecenter er nu en del af NC3 (National Cyber Crime Center), du skriver at de har kompetencen, det korrekt i forhold til hovedparten af teleoplysningerne. Men for lige præcis sessionslogning er det faktisk ikke korrekt. Frem til juni sidste år blev sessionslogs indhentet efter kendelse direkte hos teleselskabet via deres politigrupper. Et enkelt af selskaberne sendte det så til telecenteret (som det ganske rigtigt hed dengang), de sendte det så videre til mig præcis som de modtog det, medens jeg modtog det direkte fra de 2 øvrige.

At jeg for dig så fremstår med begrænset kendskab til praktisk brug af logning er jo en vurdering, som du også har begrundet, fra din side. Men det viser jo meget godt politiets problem. Jeg tør godt påstå jeg jer er blandt de 10 mest erfarende brugere af sessionlogs og når jeg fremstår for en ekspert som en med begrænset kendskab til brug af logning, så er det trist, både for politiet og det samfund politiet betjener.

Uanset om ovenstående er skrevet med synonym eller med rigtigt navn. så er det jo noget man tror eller ikke tror, slet ikke, delvist eller helt lægger vægt på.

Årsagen til at jeg kommer med indslagene er udelukkende at gøre opmærksom på, at der er nogle fakta fejl, om det så er rigtigt at der er fakta fejl og at mine 'sessionlogs' sager er opspind, det er jo sådan al debat er, enten tror man eller også tror man ikke :-)

Bjarne Nielsen

Jeg vil gerne kvittere for at "North Anderson" kommer med et indspark i debatten, hvor vi får sagen at se fra en anden side; den var indtil da meget ensidig. Og respekt herfra til dem, som tager den nødvendige og utaknemmelige opgave på sig, at være "gårdvagten" i vores samfunds "skolegård".

Min bekymring for det, som er ved at ske, er heller ikke så meget de anerkendelsesværdige anvendelser, som NA efter konsultation af dommerne, får lov at udføre. Jeg kan godt forstå, at NA og hans kollegaer ønsker sig bedre værktøjer.

Min bekymring går på, at dette er en "GPS i skoen" på alle i vores samfund, og at det kan gøre, at personer med vigtig input (som NA) ikke vil turde udtale sig offentligt længere, og vores politikere eller andre med samfundskritiske opgaver, ikke tør gå på værtshus i Køge, uden at skulle frygte for deres karriere (hvis der tilfældigvis skulle være en rocker tilstede, som også har en telefon i lommen, som går på nettet samtidig).

Min holdning er derfor, at selvom det vil kunne have gode anvendelser, så er det alt for farligt, og de mange negative konsekvenser vil langt overgå de få positive.

Ulrik Suhr

Ok … Jeg kan godt se, at jeg træder lige ind i løvens hule … Men nu gør jeg det alligevel.

Min tilgang til ren politiske argumentation er naturvidenskabelig argumentation.
dvs. ikke underbyggede påstande uden empiri og oftest udtryk for holdninger blandet med uvidenhed.
Kontra empiri med underbyggelse og klarhed for effekter og målbare resultater.

Som privat person så prøv at erstat sessionslogning til overvågningskamera i alle private boliger.

Tilgangen er det samme, men resultatet vil være endnu bedre!!
Dine argumenter:
Til efterforskning.
Det er besværligt og skal for en dommer.
Du vil ikke udnytte det til egen vinding etc.

Vil være meget godt ved efterforskning for at klargøre hvad som skete etc.

Jeg er enig i det vil gavne at have session logning, men der beskrives ikke hvad det koster for borgerens private liv.
Jeg har ikke hørt en eneste gang at folk elskede DDR's overvågning, men flere gange hørt det modsatte.
Ud over din personlige påstand kan jeg ikke finde noget historisk data at folk i almindelighed syntes godt om overvågning.

Jeg er imod sessionslogning af den simple årsag at det mistænkeliggør alle og skaber en ændring af samfundet
som ikke er gunstigt for borgeren i dette samfund.

kort og godt -> mere overvågning mindre politi -> vil det så skabe mindre kriminalitet?
Jeg vælger at tro på empiri og vælger mere politi.

Men jeg er villig til at gå på kompromis hvis pengene kommer fra minister pensionen & lønningerne :)

Kevin Johansen

Argumentet om at dommerkendelse er for bøvlet el. lign holder ikke en meter. Det er sådan, og har altid været det, at politiet (og jeg formoder det også gælder PET) har 24 timer til at indhente en dommerkendelse. Dvs. der er intet i vejen for at gennemføre et indgreb i en borgers privatliv, for så derefter at indhente dommerkendelse.
Skulle det ikke lykkedes, invaliderer det ikke evt. indsamlet materiale (heldigvis, se på USA), men det kan selvfølgelig betyder at politiet "straffes" (om dette er i form af erstatning til borgeren eller en "næse" til politimesteren, ved jeg ikke).

Bottom line, dommerkendelses argumentet skal ud af denne diskussion. Det er rent røgslør.

Christian Nobel

Jeg sidder i den anden ende af den personlige frihed. Nogle bruger denne personlige frihed til at overtæde loven og som det er i dag, så kan man gøre det anonymt.

Og du kan slet ikke selv se det fuldstændigt groteske i det du selv fører til torvs?

Du vil gerne være en af dem der ganske anonymt snager i alle andres privatliv, men du vil ikke selv stå frem med sande identitet - ja du sågar erkender at du selv er kriminel, da du jo er anonym, og dermed overtræder loven.

Bare det er nok til at råbe højt vagt i gevær.

Christian Nobel

Med hensyn til terror og logningsbekendtgørelsen. Så påpegede jeg udelukkende, at implementeringen af reglerne omkring logningsbekendtgørelsen allerede fra starten var en generel implementering.

I så fald er har enten regering, eller justitsministeriet direkte løjet over for befolkningen, for det var helt tydeligt at logningsbekendtgørelsen var begrundet i terror - sidenhen blev den, sammen med retten til at foretage aflytninger uden dommerkendelse, udvandet til også at gælde organiseret kriminalitet.

Så hvis politiet har en anden holdning, så er det kun udtryk for at der er noget meget, meget galt.

Jarnis Bertelsen

I så fald er har enten regering, eller justitsministeriet direkte løjet over for befolkningen


Som det var kutyme for den daværende regering og sikkert også de efterfølgende. Det ligner meget diskussionen om den tekniske begrundelse for at DK gik med i Irakkrigen (brud på FN resulution) modsat begrundelsen i den offentlige debat (masseødelæggelsesvåben). Jeg finder det mere end sandsynligt at den type sager, der bliver brugt som argument for at indføre masseovervågning, er en helt anden end den type, der udgør den almindelige anvendelse efterfølgende.

PS. For ekstra point: Nævn en justitsminister, der ikke har været fuld af løgn. Husker I Frank Jensens totale ukendskab til det daværende Echelon projekt? Alle efterfølgende justitsministres fuldstændige uvidenhed om international overvågning? Omgåelse af sandheden er åbenbart noget der følger med/kræves af jobbet.

Kevin Johansen

Du bør nok have i mente at det oprindelige EU direktiv henviser til en liste over forbrydelser (som dengang tog mig TIMEVIS at finde og jeg derfor ikke orker det igen), der bl.a. indeholder en hel del forbrydelser, som i dansk ret ikke kan give 6 år eller mere.
Typisk skal man i dansk ret derop, før der kan foretages indgreb i f.eks. personlig frihed (dvs. røveri, grov økonomisk kriminalitet, personfarlig kriminalitet og selvf. terror).
Som jeg husker det var mildere former for økonomisk kriminalitet samt alm. tyveri også på listen. Så direktivet gik væsentligt længere end forventet, set med dansk retspraksis "øjne".

Mogens Ritsholm

Men selvom der for sessionslogning er tale om data med få fast definerede oplysninger, så præsenteres det af de 3 forskellige ISP’er jeg har fået sessionslogs fra forskelligt. Men det er ikke kun det faktum der gør det svært at benytte, man skal jo også som du ganske rigtigt påpegede kunne omsætte de mange IP kontakter til et brugbart billede

Politiets centrale enhed for behandling af indgreb i tele - herunder teleoplysninger - har til formål at hjælpe efterforskere med konvertering af data til en læsbar form samt tilføje de oplysninger, der skal bidrage til et samlet billede.

For sessionslogning havde jeg forventet, at man i denne enhed foretog den simple konvertering til et fælles format samt bidrog til parring med en generelt observeret og historisk opbevaret viden om interessante IP-adresser og alle almindelig kendte adresser.

For det kan jo ikke være meningen, at den enkelte efterforsker skal ud i denne vanskelige opgave. Det er jo nærmest håbløst i enkeltsager.

Uden disse funktioner vil det næsten svare til, at man ved logning af telefonopkald ikke havde adgang til en historisk nummerdatabase inkl udeladte numre med kundernes navn og adresse (118-data). Og det har politiet jo med hjemmel i teleloven. Altså andet og mere end de nummeroplysninger, som vi andre kan søge.

Efter dine oplysninger er der intet sket for at udvikle disse helt nødvendige centrale funktioner til udnyttelse af sessionslogning - efter det blev besluttet indført i 2006 - altså for snart 8 år siden..

I mine øjne kan det kun betyde, at politiet ikke selv har vurderet, at sessionslogning skulle bruges i praksis bortset fra enkeltstående tilfælde.

Og vi ved jo fra redegørelsen 2012, at PET heller ikke bruger det.

Hvordan kan man på den baggrund overbevise politikere om, at det skal genindføres ?

Jeg kan godt forstå, at nogen finder det arrogant

Ali Reza Dehdar

For at undgå at blive overvåget, så kan du købe adgang til udenlandske VPN servere. I mange lande er der nemlig ikke lovgivning om logning af sessionsdata. Endvidere kan du konfigurere adgang til din VPN server på din router (hvis denne understøtter det), så alt trafik i hjemmet er sikret mod uønskede øjne. Hermed er din kone, mand, børn og gæster også sikret… Plus alle enheder i hjemmet, der ikke direkte kan konfigureres til at anvende en VPN forbindelse.

Fordelene stopper ikke her. Med VPN på mobiltelefonen og bærbaren, kan du logge på offentlige og ikke krypterede WiFi forbindelser uden bekymring (famous last words). Alt trafik vil nemlig blive sendt til VPN serveren og være krypteret. Dermed vil hackere og andre, der sniffer din net færden, ikke være i stand til at aflure, hvad du foretager dig eller hvilke sider du besøger (udover, at du sender krypterede beskeder til din VPN server – se Michael Hansens indlæg). Jeg vil dog stadig råde til at undgå åbne netværks, medmindre det er strengt nødvendigt.

Næste step er, at du konfigurere ”killswitch”, således at din enhed afbryder forbindelsen til internettet, hvis du mister forbindelsen til VPN serveren. Det er specielt nyttigt, hvis du henter torrents, ligesom jeg gør. Selvfølgelig henter jeg kun lovlige filer… Som software udvikler synes jeg det er noget svineri ikke at betale for den software man bruger. Ja, lovlige filer… Jeg gentager og understreger lige igen for at virke mindre… øhh, mere tillidsvækkende, lovlige filer :)

Step nummer tre er at konfigurere en privat DNS server for at forhindre DNS Leak... De fleste VPN udbydere har deres egen. Hvis du ikke gør dette, så vil du per default bruge den DNS server din ISP har bestemt, at du skal bruge og dermed vil de være i stand til at se, alle de adresser du får resolved, og dermed med rimelig antagelse kunne forudsige din færden på nettet.

Hvis man ligesom jeg er paranoid, så stopper man ALT brug af cloud services, krypterer sin harddiske og undlader at bruge applikationer der per default logger ALT hvad man foretager sig i skyen, ligesom Chrome...

Man kan selvfølgelig også bare bruge Tor, hvis man kan leve med de lange svartider.

Når det er sagt, så synes jeg virkelig det er ærgerligt, at staten tvinger os til at sende penge til udlandet, så vi kan undgå at blive overvåget... Bare fordi man ikke har bremsespor på sine underbukser, så har man jo ikke nødvendigvis lyst til at vise dem frem offentligt… Var det ikke Stalin der sagde, at tillid er godt, men kontrol er bedre? Hvor er vi på vej hen?

Erik Jensen

I så fald er har enten regering, eller justitsministeriet direkte løjet over for befolkningen, for det var helt tydeligt at logningsbekendtgørelsen var begrundet i terror - sidenhen blev den, sammen med retten til at foretage aflytninger uden dommerkendelse, udvandet til også at gælde organiseret kriminalitet.


Lige præcis, klassiske politiske svinestreger.
Det er som regel også grunden til jeg er i mod mange af de tiltag som regeringen foreslår på forskellige områder.
Den korte version er den med at "man rækker fanden lillefingeren....".

Når først man har åbnet op så bliver det lige så stille udvidet uden at nogle bemærker det.

Et andet "godt" eksempel er indsamling af data fra ens læge.
Hvem vil ikke gerne have at en journal er samlet et sted således man kan få den bedste behandling. Det er et eksempel hvor jeg gerne vil have at der bliver registreret data og sammenkørt informationer.

Men så er der også denne stinker:
http://radio24syv.dk/programmer/aflyttet/10121552/aflyttet-uge-32-2014

Og så kan vi jo bruge et par timer på at opremse herlige eksempler på hvordan det ikke er lykkedes staten at holde de private informationer private, om det er kørekort-hacket, stjålne PCere hos Skat med personlige informationer(var ikke endda selveste statsministerens?), kreditkorts informationer folk får lyst til at sidde og snage i hvad folk køber, vores venner i USA vi gladeligt deler alt med(også kreditkort transaktioner) der har 4 millioner mennesker med "top secret" tilladelser(ifølge Washington Post).

Jeg syntes der er alt mulig grund til at være kritisk over for om staten også er i stand til at værne om vores personlige informationer. Det er jeg slet ikke overbevist om.

Erling Sjørlund

Der er intet af det du beskriver, som ændrer på den kendsgerning, at du foretager et opkald via din ISP - det være sig på fastnet eller via den nærmeste mast. Dermed afslører du ret præcist hvor i verden du befinder dig på et givet tidspunkt.
Skulle der være en i nærheden, der bliver skudt, behøver gerningsmanden således ikke at ringe hjem til sin mor og fortælle det, for at politiet kan se, at han var i nærheden på gerningstidspunktet, de har allerede den oplysning.
Skulle det være din uven, der blev skudt, er du ikke den første politiet mistænker, hvis logningen viser, at du (din telefon) befandt dig langt fra området på det kritiske tidspunkt.

Fremgangsmåden er sikkert lige så effektiv som fingeraftryk. Om man skal tage handsker på eller lade mobilen blive hjemme kan komme ud på et, der skal nok være nogle ind imellem, som glemmer det, og derfor bliver fanget.

Hvis du er i politiets søgelys, kan de formodentlig stadig få adgang til dine data på maskinen via NemID. Jeg har svært ved at tro, at den nye løsning ikke giver denne mulighed. Det er også let at undgå ved kun at bruge sit NemID fra en virtuel maskine, men det er jo langt fra alle skurke, der kan finde ud af det. Sagen er bare, at det næppe er formålet med logningen at finde ud af hvad du laver og hvem du kontakter, det er primært at bestemme hvor du befinder dig.

Ali Reza Dehdar

Jeg tror du undervurderer "skurkerne", hvis du tror det er langt fra alle der kan sætte en virtuel maskine op. Børn i dag bliver nærmest født med smartphones og tablets i hånden. De har alt den information de skal bruge 2 klik fra sig til at finde ud af alverdens ting… Hvis teenagere der ikke kan kode, kan finde ud af at lægge Sony Online ned ved simple DDOS angreb, så kan den lokale skurk også finde ud af at installere en VM…

Når det er sagt, så har du ret i din kritik. Men jeg kan ikke se, hvad problemet er? Din forbindelse til VPN serveren er krypteret. Det eneste din ISP kan se er, at alle dine pakker bliver sendt til en bestemt VPN server… De kan ikke se, hvad pakkerne indeholder, at de skal videresendes eller hvem de skal videresendes til.

Det svarer til, at du sender et brev til Jan på et sprog, kun dig og Jan forstår. Din ISP er i dette tilfælde Post Danmark. De kan se, at du sender et brev til Jan, men de kan ikke læse/forstå brevet. Så de kan heller ikke se, at du i brevet har bedt Jan sende beskeden videre til Jane. Det eneste de har, er et tidstempel på, hvornår du sendte brevet (som de ikke aner hvad indeholder) til Jan… Og forestil dig så, at tusindvis af brugere sender rigtig mange beskeder til Jan hvert sekundt. Så det sekundt du sendte en besked til Jan, hvorpå en server gik ned i Bornholm, er der tusindvis af andre der skrev til Jan og Post Danmark kan ikke skelne mellem nogen af brevene... Så, hvad er det problem du anfægter der går hen over hovedet på mig?

Jesper Lund

I mange lande er der nemlig ikke lovgivning om logning af sessionsdata.

P.t. er der 0 lande med lovgivning om logning af internetsessioner. Mellem september 2007 og medio 2014 var der 1 land.

Selv Cameron regeringen har ikke foreslået dette 1984-vanvid (siger mere om sessionslogning end Cameron). I den seneste stramning af UK logningsregler fremhæves det eksplicit, at der ikke må logges noget om hvilke websites kunden besøger. Se punkt 124 i lovforslagets bemærkninger
http://www.publications.parliament.uk/pa/bills/cbill/2014-2015/0127/en/1...

Subsection (3)(c) specifically prevents a telecommunications operator providing an internet access service from retaining under this legislation data that explicitly identifies the internet communications service or websites a user of the service has accessed. This type of data is sometimes referred to as web logs.

Sessionslogning var også på tale i Australien (som er ved at indføre logning efter europæisk "forbillede") i udspil fra den australske regering. Da det havde været en tur omkring pressen, gik der ikke mange dage før regeringen måtte afvise denne ide.
http://www.theaustralian.com.au/national-affairs/government-seeks-to-cla...
http://www.itnews.com.au/News/391299,telcos-finally-briefed-on-data-rete...

ASIO and the AFP are pushing for source IP addresses to be retained as opposed to destination IP addresses alongside non-content call data, and claimed to have no interest in user browsing history.

Der er kun et land og en justitsminister som har denne vanvittige ide, og som nu vil gå tilbage til en fuser..

Jesper Lund
Næstformand, IT-Politisk Forening

kim Fischer

igen skal vi Dansker igen kæmpe for en fred på nettet igen skal vi overvåges ifølge
det nye forslag fra Politiet,deres ønske er at alt kunne ses alt via sessionlogin og tele brachen,siger imod grundet omkostninger.
den påføres os bruger af tlf mobil internet såfremt dette bliver godkendt.

at tænke sig et samfund der er uden overvågning det ville være godt men vi må tilsyneladende ty til at kryptere alt hvad vi fortager os på det officielle net
kim fischer

Ali Reza Dehdar

@Kim

Ja det er rigtigt. Det er en slags "dødmandsknap" der automatisk bliver aktiveret, når man mister forbindelsen til sin VPN server. Den sørger for at afbryde internetforbindelsen. De fleste VPN klienter har denne feature tilgængelig.

@Jesper

Det var godt nok deprimerende statistik, altså fra dansk side... Tak for svaret.

Baldur Norddahl

Jeg forstår ikke tankegangen hos dem der ønsker session logning tilbage. Argumentet med at det kan bruges til efterforskning af forbrydelser mangler totalt balancering. Hvis man fører den til dørs, hvorfor ikke optage samtlige telefonsamtaler og gemme i 5 år? Det må da være endnu bedre til efterforskning og bevisførsel, hvis man ikke alene kan se hvem der har ringet, men også kan lave aflytninger med tilbagevirkende kraft!

Datamængderne er trivielle. Det er overhovedet ikke noget teknisk problem at gemme alle samtaler. Og serveren kan bare stå i kælderen hos politiet selv (*). De skal bare have en Asterisk server, som alle udbydere er forpligtet til at sende en snoop af alle opkald til. Ja, det vil faktisk være væsentligt billigere end mange af de andre forslag, som politiet kommer med her.

Nå er det noget herre og fru Danmark faktisk kan forstå, så det vil være politisk selvmord? Så skulle i måske begynde at tænke at der måske er andre hensyn end maksimal dataindsamling.

(*) det gælder også de andre logningsideer - hvorfor skal udgiften til dataopbevaring tørres af på internetudbyderne? Politiet må tilbyde selv at tage imod data løbende og i det hele taget tage en del af regningen for at implementere den våde drøm. Hvis jeg skal forpligtes til at sætte en Netflow op, hvorfor kan jeg så ikke bare pege den på politiets server direkte, og så er det også deres problem at finde et dataformat at gemme det i?

Jesper Lund

(*) det gælder også de andre logningsideer - hvorfor skal udgiften til dataopbevaring tørres af på internetudbyderne? Politiet må tilbyde selv at tage imod data løbende og i det hele taget tage en del af regningen for at implementere den våde drøm. Hvis jeg skal forpligtes til at sætte en Netflow op, hvorfor kan jeg så ikke bare pege den på politiets server direkte, og så er det også deres problem at finde et dataformat at gemme det i?

Jeg forstår godt motivationen for dit forslag. Danske ISP'er bruger enorme ressourcer på at aftale peering og indgå transsitaftaler. Det kan staten gøre meget bedre og billigere, ligesom med #EnterCorydon strategien.

Gør al internet adgang i Danmark til et intranet, hvor der kun uddeles 10.x.x.x adresser. Hvis borgerne skal besøge noget farligt på internettet, skal de logge ind med NemID, iris scan, DNA test og fingeraftrykslæser, og det skal gå gennem politiets proxy server. Det er også smart for borgeren: browseren skal kun stole på en CA, politiet.

Hvad venter Trine og Mette på? Det skaber vækst, og vi bliver glade for det i længden..

Jens Jönsson

Det er korrekt at jeg påpegede at sessionlogs har været svære for politiet at benytte. Det er selvfølgelig en vurderings sag om ’en efterforsker burde eller ikke burde’ kunne læse en sessionslog. Jeg kan af gode grunde ikke komme med eksempler. Men selvom der for sessionslogning er tale om data med få fast definerede oplysninger, så præsenteres det af de 3 forskellige ISP’er jeg har fået sessionslogs fra forskelligt. Men det er ikke kun det faktum der gør det svært at benytte, man skal jo også som du ganske rigtigt påpegede kunne omsætte de mange IP kontakter til et brugbart billede.

Hvor svært er det lige at læse en sådan log ? Hvad kan der stå i den, der gør den så svær at læse ?
Jeg forstår heller ikke at forskellen i logs fra forskellige selskaber skulle være så stor at man ikke forholdvis nemt, kan ommøblere data i filen til ens format ?

Er vi ikke enige om at det er følgende der blev logget:

Source IP, Source Port, Destination IP, Destination Port, Time, Date.
Hvad kan der mere være, der gør det svært ?
Hver 500. pakke ?

Derudover data om, hvilke kunder der havde hvilke IP-adresser (source IP).

Hvis det ikke er ovenstående der skulle logges, hvad var det så ?

Og hvis det netop var ovenstående der skulle logges, så er det altså ikke raketvidenskab at ensrette logfiler fra 3 forskellige udbydere.

Enhver der kan benytte Excel kan gøre det (Jeg formoder logfilen er i tekstformat, ikke binært format)

Mogens Ritsholm

Enhver der kan benytte Excel kan gøre det (Jeg formoder logfilen er i tekstformat, ikke binært format)

@jens

Se også mit tidligere indlæg.

Det er i televerdenen meget almindeligt, at man undersøger forskellige logs med poster med alle mulige typer af formater. Og det er er ligegyldigt, hvordan formaterne er.

Hvis det ikke er en del af daglig produktion og en sjældent udnyttet log kan det gøres med generelle statistikpakker, som meget enkelt kan sættes op til alle tænkelige formater ud fra et særligt beskrivelsessprog.

Det giver så samtidigt mulighed for at opgøre f. eks. fordelinger på tid og forskellige subjekter.

Det var den måde man i P&T fandt indbruddet fra nettet i Købmagergade Postkontor i 80'erne. Det var som bekendt CHAOS, der brugte postkontorets PDP til hub for kommunikation med hele verden.

Man behøver ikke den store statistikpakke for at gøre noget tilsvarende på en sessionslog fra et teleselskab. Og det vil tage få minutter at tilrette den til nye formater af grunddata.

I dag findes der nok endnu bedre produkter til formålet. Mine konkrete erfaringer ligger 25 år tilbage.

Men det kræver naturligvis en via erfaring i brug af værktøjet. Og det er naturligvis ikke noget, som den enkelte efterforsker skal oplæres i.

Men hvorfor har politiet ikke haft en sådan funktion i telecenteret, der er mellemled mellem data fra udbyderne og efterforskerne?

Der er ellers investeret mange millioner i opbygningen af dette center. Formentlig mindst 50-100 millioner.

Det er det absurde spørgsmål, som NA's tidligere beskrivelse rejser.

Under forhandlingerne i Justitsministeriets ekspertgruppe i 2005 rejste jeg også spørgsmål til politiets praktiske brug af modparters IP-adresser fra loggen i efterforskningen.

For det forudsætter naturligvis et løbende overblik over tjenester, information mv. på de enkelte adresser - herunder specielt adresser, hvor en eller anden form for suspekt aktivitet er observeret i andre danske eller udenlandske efterforskningssager. Og det kan teleselskaberne jo ikke bidrage med.

Efterprøvning mod en sådan information bør naturligvis også foretages automatisk i den centrale enhed - og ikke af den enkelte efterforsker.

jeg fik den gang det svar, at det skulle jeg slet ikke bekymre mig om. Det var der styr på, og det ville man ikke drøfte i gruppen.

Ud fra NAs tidligere beskrivelse forstår jeg nu, at der heller ikke på dette punkt er sket noget som helst i de forløbne 9 år.

Alt i alt skaber det et billede af en helt utrolig mangel på opfølgning i politiets egne rækker samtidigt med, at man stædigt har fastholdt kravet.

At man nu foreslår en de facto genindførelse er næsten for meget. Det har jeg ikke ord for.

Jens Jönsson

Under forhandlingerne i Justitsministeriets ekspertgruppe i 2005 rejste jeg også spørgsmål til politiets praktiske brug af modparters IP-adresser fra loggen i efterforskningen.

Jeg formoder du mener destination IP adressen i loggen ?

For det er en ting jeg også har tænkt på. Hvor meget kan dansk politi overhovedet foretage med sådan en IP-adresse, hvis den hører til i udlandet.
Ja, man kan måske ud af loggen se at det er en webserver der er kontaktet og en scanning af den kan måske afsløre hvad den har af services. Men ikkke hvad den indeholder og hvordan.
Det kan jo i princippet være et skjult underbibliotek på en server der indeholder ganske almindelige hjemmesider for f.eks. firmaer.

Jeg har svært ved at se at det man kan få ud af loggen er særligt brugbart.

Anklager til anklagede: Vi kan se at du kl/dag/år besøgte serveren med de 30.000 forskellig hjemmesider på. Fy skamme....

Mogens Ritsholm

Noget af det, der gør et statistikværktøj helt nødvendigt, er efterforskning af samtidighed.

Du kan f.eks. sidde med to alenlange lister med en mistanke om, at de gemmer spor af en samlet kommunikation.

Kun et statistikværktøj kan afsløre, at der optræder et mere end tilfældigt sammenfald.

Det var netop det, der var afgørende spor i den tidligere nævnte sag fra Købmagergades Postkontor.

Også derfor er det som sagt helt uforståeligt, hvis politiet ikke har valgt værktøjer til behandling af sessionsdata.

Erling Sjørlund

Anklager: Vi kan fastslå at du var i området, da forbrydelsen blev begået. Hvorfor?
Politiet: Vi kender 50 personer, der deltog i rokkerborgens festmiddag, et politisk møde, fredagsbønnen. De 5 af dem mødes meget jævnligt. Vi må hellere se nærmere på dem, for at se om de planlægger noget snavs.
Logningen giver adgang til at se hvor du befinder dig på ethvert tidspunkt, hvis du (som alle under 40) har en mobiltelefon.
NA beskrev hvor svært det trods alt er for politiet at få adgang til logfilerne. Gælder de samme begrænsninger for FET og PET?
Det er forholdsvist enkelt at skjule hvem man kommunikerer med, og hvad man kommunikerer om, ligesom det er forholdsvis enkelt at tage handsker på hvis man vil bryde ind, men det er ikke muligt at skjule hvornår man er hvor, med mindre man lader sin mobiltelefon blive hjemme eller opbevarer den i en staniolpose.

Christian Kraft

Efter 5 år i Asien, inklusiv 2.5 år i totalovervågede Kina, så kan jeg ikke undlade at tænke lidt over nogle ting...

Terroristernes største håb er at vi i vesten og Danmark ender som de lande de ønsker sig hen til (eller som de blot ikke kan sætte sig ud over): Lande hvor alles tanker overvåges, kontrolleres eller rettes ind (rettes ind kan sagtens betyde at dræbe eller livstidsfængsle). Hvor alle der stikker uden for bliver opdaget efter få dage.

Og efter 9/11 er det meget tydeligt at de største tabere i verden ikke var de få tusinde terrorister - men vesten. Fordi vi netop gjorde hvad terroristerne ønskede.

Trist

Vil vi virkeligt gerne kopiere et samfund som Kina eller Syrien med hensyn til overvågning? Ja, vi kan så læne os op af vores retssamfund og håbe på at de forstår hvorfor de skrev "bombe" i din email til dine venner op til nytår, men alligevel, er det de samfund vi ønsker?
Ønsker vi total overvågning? Som det allerede er tilfældet i mange lande hvor ekstremismen dermed florerer endnu mere. ?

Når dette er sagt er jeg også bekymret for at vi er ved gøre ytringsfrihed til vores nye religion. Ja, jeg kan i Danmark godt gå ind på et tilfældigt værtshus eller et tilfældigt middagsselskab og ytre mine meninger. Jeg har sågar en RET til at sige at alle de andre er idioter. Og jeg har ret til at træde på ALT hvad de står for. Men behøver jeg at gøre det? Og er det fornuftigt? Og hvorfor skal Danske medier lige nu så nærmest tvinges til at sige at de er Charlie? Jeg har stor sorg over hvad der er sket i Frankrig, og stor respekt for de mennesker som enten er døde eller efterladte. Men behøver jeg at være enig med deres fremgangsmåde? Det håber jeg ikke, for det er jeg ikke.
Hvis vi går tilbage til værtshus-eksemplet igen> ville en bedre strategi så ikke være at vise RESPEKT og så prøve at ændre de andres mening derfra? Jeg tror ikke der er eksempler i historien på at mennesker "omvendes" med magt - med mindre vi taler om næsten udryddelse. Eskalation er ikke en god strategi.
Jeg er naturligvis imod AL vold OG terrorisme, men at træde på andre mennesker voldsomt - jævnfør eksemplet ovenfor - er for mig ikke ikke at ville fred....

Og inden I farer op, så tænk på den store censur der allerede eksisterer i Danmark. Vi viser ikke døde kroppe fra færdselsuheld eller drab, vi viser ikke nøgne mennesker, osv.... Det vigtige er HVORFOR dette ikke gøres: Fordi der er mennesker derude som kunne føle sig ramt, stødt eller lign. Men gælder de samme regler ikke for at ramme mennesker med en religion? (jeg er ateist, blot for at gentage!). Vi har sågar allerede en racismeparagraph som mest var lavet for jøderne efter anden verdenskrig - om dette så burde stå i en lov er jeg måske ikke enig i, men at respektere andre mennesker og deres religion mener jeg stadigt er det vigtige her - om de er jøder, muslimer, kriste, buddhister osv

Et bevis for mig er også at et af de eneste indlæg fra politiets side, se ovenfor, end ikke bruger sit rigtige navn. Han udnytter med andre ord den ytringsfrihed og privacy som han selv argumenterer for ikke skal kunne eksistere længere. Dobbeltmoralen længe leve. End ikke politiet vil overvåges....

Lad os nu for een gang skyld vise at vi er bedre end terroristerne...
Lad os ikke gentage de mange fejl fra 9/11 hvor en stor del af verden blot beviste at vi er ikke en skid bedre... Vesten fik vist sin værste side siden 2. verdenskrig - og efter mange år i Asien ser jeg det meget tydeligt

Bent Jensen

Opgradering fra 40/40 til 150/150 Kun 200 Kr. -OK
VPN - OK Mest for mig selv.
Torserver ????

Sådan 150/150 er bestilt, har også adgang til en anden 40/40 hvor jeg kan bruge lidt båndbrede.
Har en raspberry pi B samt en B+, hvis jeg vælger sådan for nemhedens skyld, og efter erfaring fra andre, her på V2 ikke at køre Indgangpunkt.

Hvad gør jeg så, regne med at sætte RP i en port i routeren, med noget software også glemme den, men hvordan. Software / hjælp andet ?

Rune Jensen

Hvis man bruger Tor pga. sikkerhed, så er der ingen grund til at køre Netflix og lignende. Ud over at et Netflix abonnement vel kræver personidentitfikation(???)

Extentions kan fingerprintes, såvel som browseren selv kan, hvis den har nogenlunde unik opsætning (og her kan tilføjes, at selv med W3C standarder er der mange områder hvor Firefox, Chrome og IE opfører sig forskelligt fra hinanden og endda indenfor versioner). Fingerprinting er bare ét værktøj til tracking af en bruger.

Desuden kan Flash opfattes lidt som man-in-the-browser i betydningen en bagdør (til en proxy), men også af andre grunde som ganske interessant ifm. fingerprinting og tracking .

Nogle interessante videoer om browser fingerprinting kan findes på Youtube fra bla. DefCon og på Panopticlicks hjemmeside. Det tekniske kan blive særdeles langhåret, men jeg er slet ikke i tvivl om, det virker.. Noget af det har jeg selv efterprøvet, men ellers gives der som regel PoC.

SVJH anbefales med Tor at have en hel ren browser, dvs. uden plugins og uden extentions, logisk må det vel være for at undgå netop fingerprinting og bagdøre. Det giver så naturligt nogle begrænsninger på, hvad man kan med Tor.

Bent Jensen

Hvis man bruger Tor pga. sikkerhed, så er der ingen grund til at køre Netflix og lignende.


Nej men det må du så køre på en anden PC, eller får vi de problemer som du omtaler. Hvis man skal være sikkert på ikke at vise hvem man er med, så må hele ens pc, kun kunne se tor "tunnelen", så man er sikkert på at ALT trakfik går den vej.

Men det som jeg ville, var ikke at beskytte mig selv med en Torklient, det har jeg fundet ud af, og bruger det en gang imellem. Eller at køre alt mit data ud gennem en Tor forbindelse, det har jeg alt for meget trafik til, men det kryptere jeg eller køre via VPN.

Men jeg ville hjælpe med en TOR server, men ikke udgang, da en anden bruger her på Version2 fortale at ens IP så kunne blive spæret for trafik.
Til det ville jeg sætte en Raspberry pi op som kunne få lov til at bruge 20-40 Mb af min båndbrede. Ved ikke om man kan køre op og ned for hastigheden, for har jo store dele af tiden 140 fri Mb i begge retninger

Det var lidt hjælp til det, samt lidt erfaring jeg ville hørte om.
Er en raspberry pi god nok til det, og hvor meget båndbrede kan den klare, eller andre nemme/billige måder, osv ?
Måske lidt Off.Trop. Men et link kunne jo være fint

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017