Søren Pind får hug for dårligt sessionslognings-eksempel

Som en del af argumentationen for sessionslogning har justitsministeren fremhævet en sag om et dobbeltdrab. Men eksemplet holder ikke.

I den igangværende debat om sessionslogning har justitsminister Søren Pind (V) brugt et dobbeltdrab i 2011 på Fyn som eksempel på, hvordan hvorfor logning er et vigtigt værktøj for politiet. Men eksemplet holder ikke, lyder kritikken.

Det skriver Information.

I et skriftlig kommentar, udsendt til flere medier, kalder Pind således logning for et helt centralt redskab for politiet og for Politiets Efterretningstjeneste. Og i den forbindelse nævner han sagen om dobbeltdrabet, der fandt sted i Tusindårsskoven.

Opklaringen af dette drab baserer sig dog ikke på den daværende logning af danskernes internetbrug, som minder om den aktuelle sessionslogning, som Søren Pind slår til lyd for at indføre.

Politidirektør ved Rigspolitiet Svend Larsen fortæller til Information, at det var traditionelle oplysninger om mobiltelefoni, der lå til grund for opklaringen af dobbeltdrabet. Det vil sige oplysninger, som teleselskaberne dengang og i dag registrerer om opkald og sms’er.

Oplysningerne kan bruges til at stadfæste en mobiltelefons fysiske placering, ud fra hvilke mobilmaster den har forbundet til, fortæller Information. Og dermed havde denne opklaring altså ikke noget at gøre med overvågning af internet-trafikken.

»Det er usagligt«

»Det er usagligt, og det er grundlæggende ikke i orden,« siger retsordfører for Enhedslisten Pernille Skipper til Information om justitsministerens eksempel og fortsætter:

»Det lyder jo, som om der her er blevet brugt sessionslogning, og at vi derfor skal genindføre det.«

Også den Radikale retsordfører Sofie Carsten Nielsen skeptisk i forhold til ministerens brug af eksemplet i sessionslognings-debatten.

Det har ikke været muligt for Information at få et interview med Søren Pind, men i en skriftlige kommentar til mediet udtaler ministeren:

»Pointen er soleklar. Logning er afgørende for politiets efterforskning, og det viser eksemplet med al tydelighed. Tidligere foregik kommunikationen via traditionel telefoni og sms – som i eksemplet om drabet i Tusindårsskoven – men i dag foregår meget kommunikation internetbaseret. I fremtiden vil det være endnu mere udbredt.«

Følg forløbet

Kommentarer (84)

Mogens Ritsholm

Det er jo rigtigt, at mobiltjenesterne forsvinder over på dataadgangen, og dermed kan celleoplysninger i fremtiden blive mere sparsomme.

Men hvordan kan behovet for celleoplysninger for mobil bruges som argument for at indføre sessionslogning på fastnettet ?

Jeg tror ikke, at han tænker på WIFI. Det er for svært, og det vil kun med meget besvær kunne give geografisk information.

Kristian Rastrup

Logning er afgørende for politiets efterforskning, og det viser eksemplet med al tydelighed.

Vi kan sagtens finde ting som ville være afgørende for politiets efterforskning og som endda ville hjælpe dem stort uden at vi har indført dem af den grund:
* Opsprætning af al post
* Indoktrinering af børn til at angive forældre
* Ransagning uden dommerkendelse

René Nielsen

Det anerkendte Berkman institut på Harvard universitet har lavet en interessant rapport om effekten af effektiv end-to-end kryptering som hedder Don’t Panic https://cyber.law.harvard.edu/pubrelease/dont-panic/Dont_Panic_Making_Pr... .

Kort fortalt konkluderer rapporten at fremkosten af ubrydelig kryptering - som forhindrer let, konventionel overvågning af digital kommunikation - er ikke et stort problem for retshåndhævelsen.

Det er fordi at der er så mange andre teknologiske spionage muligheder på bordet, som alt fra fitness trackere til køleskabe er at blive hooked op til internettet og overføre store mængder data om vores hverdag.

F.eks. vil en en iphone, der kører på iOS8 eller senere vil have sine data krypteret - men mange af dens sociale medier applikationer, såvel som de automatiserede iCloud backups, ikke er krypteret.

Rapporten skriver (i min frie oversættelse) "Således vil en manglende evne til at overvåge en krypteret kanal kunne afbødes ved evnen til at overvåge langvejs fra en person gennem en anden kanal," siger rapporten fordi efterforskere måske kunne udspionere dig fra den person, der sidder ved siden af dig metroen, eller på kontoret ved siden af.

Så selv om Sherif Søren Pind ikke havde disse logning værktøjer han så gerne vil have, så er der rige muligheder for overvågning/efterforskning af tjenester som måske er krypteret.

Mogens Ritsholm

Logningsoplysninger vedrører IP-numre, portnumre, TCP-header og celleoplysninger.

Så kryptering hjælper ikke rigtigt.

Det meste kan skjules med VPN eller TOR, dog ikke celleoplysningerer.

IP-numre siger oftest meget lidt om din kommunikation. Alle googles tjenester bruger f. eks.,samme IP-numre forstår jeg på information fra en udbyder.

Derfor tror jeg også, at celleoplysninger for data er det primære mål med forslaget.

Hvorfor så kræve fuld sessionslogning af alle fastnet og mobilnet, når det reelt kun er celleoplysninger, der har efterforskningsmæssig værdi?

Og hvad er mulighederne for at få de egentlige spor af kommunikation fra tjenesteudbydere, der ikke er teleudbydere og derfor ikke kan forpligtes til logning efter logningsbekendtgørelsen ?

Det skylder Søren Pind et svar på.

Johannes Aagaard

Jeg forstår godt kritikken af justitsminister Søren Pind - og jeg finder, at kritikken er fuldt berettiget.

Det er korrekt, Mogen Ritsholm, at en IP-adresse kán sige meget lidt om en given kommunikation (sammenlignet med en telelog), men som andre her pæ V2 også har fremhævet, så vil IP-adressen kunne henvise politiet til den tjenesteudbyder, der leverer kommunikationstjeneste. Derudover vil alene oplysningen om en bestemt form for kommunikation (f.eks. Skype) kunne give politiet et væsentligt hint om, hvilke alternative efterforskningsskridt, der er nødvendige for at komme ind på livet af en mistænkt.

Jeg forstår ikke, at du rask væk kan hævde, at tjenesteudbydere en bloc ikke er forpligtet til at opbevare data om deres kunder, for dette afhænger naturligvis af lovgivningen i det land, hvor tjenesterne hjemhører - eller hvor de i øvrigt har etableret sig med nødvendig infrastruktur.

Som vi også her har været inde på før her på V2, så er det naturligvis korrekt, at en dansk logningsregel - eller en dansk domstols afgørelse i henhold til den, ikke kan pålægge en tjenesteudbyder i et fremmed land noget som helst. Men du ved jo også udmærket, at der inden for f.eks. EU er ratificeret regelsæt, der netop tjener til formål at forbinde disse nationale regelsæt, og i forhold til USA foreligger der ligeledes indgåede samarbejdsaftaler, som naturligvis også er forpligtende. De lande, der harindgået i denne typer af samarbejde, er naturligvis gensidigt interesserede i, at samarbejdet er effektivt.

@ René Nielsen,
Jeg har også læst Beckman-rapporten, og jeg ser dens konklusioner, som du fremhæver, noget studentikose, og en anvendelse af - i deres forestillinger om - et utal af alternative overvågningsmetoder vil i praksis være ekstremt vanskelige og meget omfattende at gennemføre.

Hvorfor også de amerikanske myndigheder har ændret syn på udfordringerne med kryptering (set fra et overvågningsperspektiv) er, at der er intet alternativ. For USAs vedkommende er der endvidere to andre fohold, som er væsensforskellige fra os, og det er, at USA sidder på store dele af tjenesteudbydernes data (fordi tjenesterne udspringer fra USA), og flere af de store tjenester havde desuden truet med at ville udflytte, hvis lovgivningen obstruerede deres forretningsmodel.

Det er korrekt, at vi ser og fremover vil se flere tjenesteudbydere, der har privacy by design indbygget i en grad, at både kommunikation og trafikdata ikke kan indhentes ved hverken traditionel logning eller sessionslogning. (I de lande, hvor man konsekvent håndhæver eksempelvis deep packet inspection, ser man derfor også, at de enten pålægger tjenesteudbyderne at udlevere certifikater for kryptering m.v. eller at de simpelthen forbyder og blokerer for bestemte typer tjenester på nettet.)

Flere af jer her på debatten tænker for snævert, når I tror, (eller vælger at låse jer fast på), at en sessionslogning vil stå "alene" som et i sig selv afgørende bevismiddel, for det gør den ikke. Sessionsloggen vil kunne give en indikation, der kan afføde andre indhentningsmetoder (som naturligvis også er omfattet af domstolskontrol).

Det havde været mildt sagt rart, hvis vi havde kunnet udlede noget om nytteværdien af den gamle sessionslovgivning, men det kan vi af flere årsager ikke. Den blev implementeret forkert, udbyderne blev ikke forpligtet og kunne ofte ikke levere brugbare data, og endlig har folks kommunikationsvaner siden ændret sig væsentligt og er migreret over på IP-baserede tjenester. Derudover er sandheden nok også, at de mere "analoge" dele af poliet nok ikke har evnet at identificere mulighederne ved sessionslogningen og at de har haft for travlt med driften af butikken generelt, måltalstyranni og resultataflønninger på chefniveau.

Justitsminister Søren Pinds udmeldinger med konkrete henvisninger til eksempelvis drabssager, men hvor sessionslog slet ikke har været taget i brug, er ekstremt uheldig, og det er ganske enkelt ufatteligt, at Justitsministeriet og Rigspolitiet ikke klæder ministeren bedre på (eller at han ikke er lydhør over for de råd, som han får).

Jeg vil fastholde, at formår Justitsministeriet og Rigspolitiet ikke at argumentere ordentligt for en ny og revideret sessionslognings-bekendtgørelse, så skal vi ikke have en sådan lovgivning. Og lovgiverne må forstå, at jo mere de væver i det og ikke melder klart ud, desto mere massiv vil kritikken være, og vi er flere, der allerede nu vi stille krav om, at indføres der igen en sessionslovgivning, så skal lovens evalueres efter ét år og både Justitsministeriet og Rigspolitiet skal fremlægge en grundig evidens for, at lovgivningen fortsat er nødvendig; ellers bortfalder den per automatik.

René Nielsen

Så kryptering hjælper ikke rigtigt.


Jamen jeg er ikke uenig! Jeg tror bare ikke at du får et saglig svar på dit spørgsmål fordi sessionlogning er ikke begrundet i saglige hensyn.

Mit indlæg går alene på at seriøse folk fra efterretningsverdenen, privacy organisationer etc. har sat sig ned og påvist at man kan efterforske uden direkte aflytning/overvågning – i dette tilfælde sessionlog.

Altså et fagligt kvalificeret svar på hvorfor sessionlog er unødvendig.

René Nielsen

Flere af jer her på debatten tænker for snævert, når I tror, (eller vælger at låse jer fast på), at en sessionslogning vil stå "alene" som et i sig selv afgørende bevismiddel, for det gør den ikke. Sessionsloggen vil kunne give en indikation, der kan afføde andre indhentningsmetoder (som naturligvis også er omfattet af domstolskontrol).


Spørgsmålet er vel egenligt om man er for eller imod overvågning – og her taler vi udelukkende om overvågning af ikke-mistænkte mennesker.

Hvis jeg tager udgangspunkt i de oplysninger som ønskes logget – så er det i mine øjne hovedformålet at Rigspolitiet vil kunne både real-tids GPS tracke hele den danske befolkning og derpå fortage en tidsrejse bagud i tiden, samt helst også kunne ”snuse i” hvad befolkningen fortager/fortog sig.

Denne her database kan man via lidt bigdata og lidt datamining bruges til at real-time tracke medlemmer af politiske organisationer, demonstranter mv. således at man kan se hvem som er medlem, hvem der mødes med hvem osv. samt se hvad de kommuniker om. Alt sammen sporing/kortlægning af ikke-mistænkte personer

Det er jeg er imod, for jeg mener af samfunds ulemperne langt overstiger de beskedne fordele Rigspolitiet kan have. Og selv om det kunne have hjulpet i 50 sager om året, så har politiet jo formået hidtil at opklare sagerne.

Det klinger jo hult når man ikke har 200 sager liggende klar hvor sessions logning kunne havde hjulpet - når det er så kraftfuldt et værktøj for Rigspolitiet. I stedet kommer der eksempler som intet med sagen har at gøre.

Og den med dommerkendelse – den giver jeg ikke meget for. Hver gang en dommer udsteder 100 dommerkendelser til aflytning – fører politiets efterforskning til 2 domme som efterfølgende faktisk opfylder betingelserne for aflytning (6+ års fængsel). Så i 98% af alle aflytninger burde politiet ikke havde fået lov til aflytning.

Johannes Aagaard

@ René Nielsen,

Jeg anfører da udtrykkeligt, at kryptering naturligvis har en meget væsentlig betydning for almindelige gode borgeres ret til privatliv, dernæst giver det alt andet lige kriminelle et forspring, og endelig vanskeliggør det politiest mulighed for at få kendskab til kommunikationens indhold. Kryptering indebærer en forsinkelse af al efterforskningsmæssig indhentning i f.t. kriminalitet. Men kryptering er et nærmest uafvendeligt vilkår - og et, som jeg også er tilhænger af.

Forestil dig dette scenario:

1) Politiet modtager en anmeldelse om, at en af flere mistænkte organiserede gaderøvere både før og efter deres udåd har gået rundt og har talt i eller chattet på deres smartphones. Politiet får ved hjælpe af gode vidner identificeret en af de røverimistænkte og søger dernæst at udfinde ham, og desuden søger man at identificere hans medgerningsmænd.
2) Så tager politiet og anklageren naturligvis det næste skridt og går i retten og beder om historiske kaldsdata på et bestemt identificeret telefonnummer eller udvidede mastedata. Men det viser sig, at der ingen tele-aktivitet har været i det/de omhandlede tidsrum, hvorfor man må en tur i retten i igen for anmode om en kendelse på en sessionslog m.h.p. muligt at kunne identificere anden kommunikationsform. (Tænkeligt kunne politiet jo også anmode om fremadrettede indgreb i den konkrete sag, men en sådan vil jo ikke nødvendigvis knytte den eller de mistænkte gerningsmænd til en allerede begåede forbrydelse.)
3) Imødekommer retten anklagerens begæring om sessionslog, indhenter politiet denne fra rette tele-/internetudbyder (NAT-problematikker og udbydernes opbevaring af data skal naturligvis være på plads.), og ved gennemsyn ser man en eller flere IP-adresser og porte, som er knyttet til Skype eller måske blot til en IP-adresse hos Google.
4) Med de nødvendige retsskridt (som vi tidligere har talt om her på V2) retter politiet herefter (evt. i gennem andet lands politimyndighed) henvendelse til tjenesteudbyderen og får udleveret de nødvendige logs, der afdækker den mistænktes trafik, kontakter m.v.
5) Alternativt (eller evt. som et supplement) i f.t. erkendelsen af, at den mistænkte anvender f.eks. Skype, kunne politiet evt. straks foranledige, at man med andre efterforskningsskridt og mere spidsfindige metoder eller indgrebstyper skaffer sig adgang til lige præcis Skype-kommunikationen og dens trafikdata, men det er en anden historie.

I din argumentation tilføjer du nu (som flere andre her på V2) det parameter eller den betingelse, at politiet samtidig skal f.eks. aflytte fremadrettet. Men med mindre mistænkte plaprer løs om deres allerede begåede kriminalitet, så vil man jo ikke kunne bevise eksemplevis kontakter i kriminelle netværk, der har været involveret i en tidligere begået forbrydelse.

Beckman-rapporten peger jo blot på, at man i dag kan støve en masse andre indhentningskilder sammen og tegne et billede af en mistænkt kriminel eller man kan gøre sig gode venner med ham og udfritte ham hemmeligheder. Men det er altså den allerede begåede kriminalitet, som vi her beskæftiger os med.

"Are we really going dark"? Nej, for mange af de nye kommunikationsformer og flere offentlige og halvoffentlige eller kommercielle registreringer øges rigtigt nok markant i antal og m.h.t. karakteren og åbner også op for flere sårbarheder (eller værdifuld information). Beckmann rapporten beskæftiger sig desuden om forhold i USA, og der er omfanget af også den tekniske dataindsamling om alle borgeres kommunikation i mange tilfælde enormt meget større end hos os.

Kunne det være et bud på en kvalificeret begrundelse? Eller er der noget i den, som du mener ikke er sagligt?

Johannes Aagaard

Spørgsmålet er vel egenligt om man er for eller imod overvågning – og her taler vi udelukkende om overvågning af ikke-mistænkte mennesker.

@ René Nielsen,

Tak, så fik det på plads.

Men hvordan vil du skelne mellem ikke-mistænkte og mistænke for allerede begået alvorlig kriminalitet? Man kan jo ikke hente data med tilbagevirkende kraft, hvis ikke data er til rådighed. Skulle man da opnå den samme mulighed for at forhinde forbrydelser under opsejling, ville det vist kræve en grad af online overvågning og et moniteringsniveau, som de fleste af os heldigvis ikke ønsker.

Din påstand om, at politiet gerne vil realtids-tracke alle borgere, er simpelthen for langt ude og har intet hold i virkeligheden. Desuden tror jeg, at politiet er ganske trygge ved - som du og jeg, at der er en solid domstolskontrol.

Bemærk desuden, at jeg netop vægter proportionalitet og også nødvendighed så højt, at stod det til mig, så ville et krav være, at de indsamlede data kun opbevares måske ganske få døgn og med en rullende sletning ude hos udbyderne. For selv i et demokrati som vort, findes der personer og institutioner, der kunne se en anden nytteværdi ved data, end den der oprindeligt lå til grund for at indsamle den (eller politiske kræfter, der kunne tænke sig at sælge data den den højest bydende kommercielle aktør).

Jesper Frimann

Politiet modtager en anmeldelse om, at en af flere mistænkte organiserede gaderøvere både før og efter deres udåd har gået rundt og har talt i eller chattet på deres smartphones.


Jeg synes ikke dit eksempel holder vand.

Det sådan, at gaderøveri skal være af rimelig grov karakter for at give seks eller mere års fængsel, og ifølge dit eksempel så må det jo foregå på et offentlig sted.

"Politiet modtager en anmeldelse om, at en af flere mistænkte organiserede gaderøvere både før og efter deres udåd har gået rundt og har talt i eller chattet på deres smartphones"

Og her ville det måske være bedre at der faktisk var en patruljerende betjent i området, som ville kunne gribe ind, og arrestere voldmanden. Og med en beslaglagt telefon ville det højst sandsynligt være nemmere og hurtigere at trævle forbindelserne, og så er der jo det her højteknologiske teknik, der hedder afhøring.

Og før man begynder med at de kriminelle jo kunne kryptere telefonen, slette logs m.m. så skal man huske, at hvis du er teknisk ferm nok til at gøre dette, ville du nok også kunne 'evade' en session logning.

IMHO så er den diskussion vi har her kun et symptom på et underliggende problem, kald det en root cause hvis I vil. Og det er at fagligheden bare har det dårligt i centraladministrationen. De har for at sige det lige ud ikke forstand på logning og IT tekniske ting og sager i Justitsministeriet. Og når man snakker med officerer i forsvaret.. så er der en rimelig entydig holding til at i forsvarsministeriet har man sku ikke så meget forstand på militær. Og i Regionerne og sundhedsministeriet har man sku' ikke så meget forstand på hospitaler og sundhed.

Det er ren pap regneark og Mickey Mouse modeller.

// Jesper

Johannes Aagaard

  • Opsprætning af al post
  • Indoktrinering af børn til at angive forældre
  • Ransagning uden dommerkendelse

@ Kristian Rastrup og Gordon Flemming,

Ad. *1) Forkert - kræver retskendelse
Ad. *2) Bestemmer du/I selv ved Folketingsvalgene og din deltagelse i partilivet.
Ad. *3) Forkert, kræver som hovedregel retskendelse inden ransagning af bolig. Retsplejeloven regulerer dette (på øjemedet og efterfølgende inden 24 timer med domstolskontrol) - se Kap. 73 - https://goo.gl/8CezW7

Jeg er med på morskab og spas, men skal vi ikke i det mindst forsøge ikke at manipulere hinanden. Debatten her på V2 skulle vel helst være andet og mere end for et indforstået trosfællesskab af rygklappere.

René Nielsen

Forestil dig dette scenario:


Jamen det bliver et kort scenario for det du beskriver for opfylder ikke betingelserne i Retsplejelovens §§ 781 med flere.

Så hvis domstolskontrollen virkede – så ville politiet i dit scenario få afslag på at søge i de sessionlogs med videre.

Men nu siger jeg at domstolskontrollen ikke virker – fordi 98% af aflytningskendelserne ikke fører til en dom som opfylder Retsplejelovens krav.

Det må i et retssamfund være et rimeligt krav at der er blot en lille sammenhæng imellem mistankegrundlagt og den efterfølgende dom.

Herefter tror jeg bare vi skal være enige om, at være uenige.

Johannes Aagaard

Jeg synes ikke dit eksempel holder vand.

@ Jesper Frimann,

Det er derfor, at jeg kaldte gaderøveriet for 'organiseret' (sidestillet med groft), og desuden: "Røveri jfr. strafls. § 288 straffes med fængsel indtil 6 år" (slå selv op), og seks år i strafferammern er præcis et af kriterierne for indgreb i meddelelseshemmeligheden (Rpls. § 781, stk. 1, nr. 3).
(Men passer det dig bedre, kan vi da sagtes skrue kriminaliteten op til voldtægt eller kvalificeret vold eller drab ...)

Vi er rørende enige om, at vi skal have flere tryghedsskabende betjente på gaderne, men nu glider du vist af på argumentationen i den konkrete sammenhæng, og afhøring eller forhøring har da altid været et af de meget væsentlige værktøjer for politiet (i det omfang, gode efterforskere ikke plantes i en fotovogn). Jeg bifalder et holistisk helhedssyn (selv jeg ved, at nogle så mener, at man taber diskussionen ...), men den tilgang skal nu heller ikke bruges til at tale uden om.

Jeg er enig i, at de teknisk kyndige kriminelle i nogle vil kunne forvanske eller bortskaffe også IT-tekniske beviser eller spoofe ting og sager, lige som de intelligente og kløgtige røvere, voldtægts- eller drabsmænd også vil kunne slippe afsted med meget grimt, men de kloge kriminelle er i markant undertal, og selv de mere intelligente har ofte karakterbrister, hvor de eksponerer eller afslører sig selv.

Jesper Frimann

Desuden tror jeg, at politiet er ganske trygge ved - som du og jeg, at der er en solid domstolskontrol


Ja. Men det er ikke den holdning der kommer oppe fra. Jeg snakkede med en ledende politi mand for noget tid siden ved en komsammen. Og han chokerede mig lidt, da han fortalte lidt om holdningen til netop domstolskontrol.
Som han udtrykte det. Hellere sparke en dør ind uden dommerkendelse, for det værste der kan ske er at politiet kommer til at betale for låsen, og at der skal digtes en historie. End at du skal forklare i din rapport, at du 'spildte' manhours og tid med at vente på en dommerkendelse.

Hvis du ser på konsekvenserne for 'ledelsen' i politiet og justitsministeriet for at bryde loven, her tænker jeg COP15, tamilsagen m.m., så er den jo.. ja.. ikke eksisterende.

// Jesper

Johannes Aagaard

Jamen det bliver et kort scenario for det du beskriver for opfylder ikke betingelserne i Retsplejelovens §§ 781 med flere.

@ René Nielsen,

Forkert - se mit svar ovenfor:

Strafls. § 288: "For røveri straffes med fængsel indtil 6 år den, som for derigennem at skaffe sig eller andre uberettiget vinding ved vold eller trussel om øjeblikkelig anvendelse af vold:
- fratager eller aftvinger nogen en fremmed rørlig ting,
- bringer en stjålen ting i sikkerhed eller
- tvinger nogen til en handling eller undladelse, der medfører formuetab for den overfaldne eller nogen, for hvem denne handler."

Havde det ikke været nemmere, hvis du selv havde undersøgt det?

M.h.t. mistankekravene henviser jeg dig til Retsplejelovens § 781, stk. 1 ff, som du jo allerede har slået op på.

Johannes Aagaard

Men det er ikke den holdning der kommer oppe fra.

@ Jesper Frimann,

Tja, så'n er det vist med en del ledere i både det private og det offentlige ... Jeg har dog kun hhv. gode, ret gode og forholdsvis gode oplevelser med min kontakt til politiet.

At politiet i f.m. COP15 generelt fejlede, er jeg ikke enig i. Også almindelige mennesker må skrue ned for naiviteten, inden de mænger sig med de antidemokratiske og voldelige autonome - eller når gerne vil stå og lave selfies, hvor politiet arbejder. Hvor der handles, der fejles.

Mogens Hansen

Derudover vil alene oplysningen om en bestemt form for kommunikation (f.eks. Skype) kunne give politiet et væsentligt hint om, hvilke alternative efterforskningsskridt, der er nødvendige for at komme ind på livet af en mistænkt.

Gør det?
Jeg har Skype installeret på min telefon, og herfra er der forbindelse til serverne med sekunders mellemrum - antageligvis for at hente opdaterede informationer om beskeder og indkommende opkald.
Det samme gør Whatsapp, Telegram, Wordfeud plus en 5-6 andre spil og programmer, der indeholder en eller anden chat-funktion.
Med det der er lagt op til lige nu, gætter jeg på at der bare inden for 10min logning af mine sessionsdata vil være hvad der svarer til 5-10 A4 siders data. Vel at mærke på et tidspunkt, hvor telefonen bare ligger ved siden af mig uden nogen aktiv kommunikation fra min side. Held og lykke til de, der skal afkode det, siger jeg bare...

Derudover er sandheden nok også, at de mere "analoge" dele af poliet nok ikke har evnet at identificere mulighederne ved sessionslogningen

Hvad med jurister, dommere og andet godtfolk? Føler du dig tryg ved, at at analoge dommere ikke kan duperes af en anklager der selv synes at kunne udlede en hel masse fra en sessionslog som i virkeligheden blot er en masse digitalt støj, på et tidspunkt hvor telefonen har ligget i en taske?
Endelig: Du fokuserer ensidigt på politiet. Hvis du virkelig mener at sessionsdata kan bruges til noget, så må der vel foregå en eller anden form for sikkerhedsgodkendelse af de medarbejdere hos udbyderen som sidder med loggen? At de i det mindste skal indgå en aftale om fortrolighed?

Jesper Frimann

At politiet i f.m. COP15 generelt fejlede, er jeg ikke enig i. Også almindelige mennesker må skrue ned for naiviteten, inden de mænger sig med de antidemokratiske og voldelige autonome - eller når gerne vil stå og lave selfies, hvor politiet arbejder. Hvor der handles, der fejles.


Av Av..

Du snakker om at domstolene er vores sikkerhed og at politiet følger reglerne så der er ikke noget at være nervøs for.

Og når der så er dokumenterede tilfælde på, at Politiet ikke følger lovene og bliver dømt af domstolene for det, (formodentlig efter politisk pres) så er det folks egen skyld og domstolene tager fejl ?

Men det er jo netop IMHO sådan en holdning der er farlig, undskyld mig, og grunden til at jeg ikke mener at vi ikke skal ha logning. Lovene er også til at beskytte de autonome. Og for den sags skyld også de kriminelle. Og måske mest vigtigt os borgerne mod magthaverne. MÅLET HELLIGERE IKKE MIDLET.

Absolute power corrupts absolutely, og det er ikke politiet jeg snakker om her,

Og just for the record så er de betjente jeg kender nogle rigtig rigtig ok folk (der er flere familie medlemmer).

// Jesper

Jens Jönsson

Bemærk desuden, at jeg netop vægter proportionalitet og også nødvendighed så højt, at stod det til mig, så ville et krav være, at de indsamlede data kun opbevares måske ganske få døgn og med en rullende sletning ude hos udbyderne.

Der er vi så ikke enige. I min optik vægter du systematisk overvågning af borgerne højere.
Det er mange gode grunde til at sessionslogning kan give direkte fejlagtige oplysninger, der i min optik kan gøre at uskyldige almindelige mennesker ender i en efterforskning, hvor de slet ikke hører til.
Fejl kan ske, fejl vil ske og med de datamængder vi snakker om mht. sessionslogning (1 dag eller mere), så er det kun et spørgsmål om hvornår, ikke om det sker.

De informationer man kan få ved sessionslogning kan man få på alle mulige andre måder, uden det involverer flere tusinde almindelige borgeres færden og gøren på Internet.

Sessionslogning er intet andet end 24/7/365 overvågning af uskyldige borgere.

Johannes Aagaard

Gør det?

@ Mogens Hansen,

Med de rette analyse- og bearbejdningsværktøjer er det sjældent datamængden, der vanskeliggør en fortolkning. Desuden så taler vi f.eks. udelukkende om den eller de IP-adresser, der for en given device er knyttet til en profil.

Jamen, det er da et vilkår - og har altid været det - at vi alle gennem tiden udsættes for krav om en læringsproces, og hverken dommere, anklagere, forsvarere eller nævninger er så analoge, at de ikke kender til eller kan forstå den bevismæssige værdi af eksempelvis IP-adresser.

Politiet er allerede i dag underlagt en tavshedspligt og fortrolighed i f.t. f.eks. bearbejdning af teledata og enhver anden datatype, og sammen med Rigsadvokaten har Rigspolitiet lavet retningslinjer for håndteringen og ensartet bearbejdning af disse data. Dette er forsvarerne også bekendte med. Desuden er også teleudbydernes medarbejdere godkendte og har tavshedspligt. Intet nyt dér.

Og helt ærligt, skal vi nu ikke holde op med hele tiden at finde på nye undskyldninger, som eksempelvis at folk (uden for ens snævre faggruppe, naturligvis) er for "dumme" til at forstå dette eller hint?

Ellers kunne det jo tænkes, at der var en skarp Version2-debattør som nævning, der kunne træde til :)

Mogens Ritsholm

Gør det?
Jeg har Skype installeret på min telefon, og herfra er der forbindelse til serverne med sekunders mellemrum - antageligvis for at hente opdaterede informationer om beskeder og indkommende opkald.

@Mogens Hansen

Godt indlæg.

Hvis politiet vil have det lige som i gamle dage, må man forpligte alle udbydere af chat til at oprette kataloger over deres brugere med navn og adresse, logge alle kontakter mellem brugere og forpligte dem til at stille rigtig aflytning til rådighed.

God fornøjelse med det siger jeg bare.

Men det er jo også det håbløse i det, som de trod alt har indset. Og så vil man i stedet have denne håbløse log over dem, der hele tiden går ind og ud af portalerne uden at ane, hvad de foretager sig derinde.

Et lille regnestykke viser, at det måske kan dreje sig om 500 millioner logninger af adgang til Google portalen pr. dag. Nærmere kommer man vist ikke vanvid.

I den håbløse drøm om spor af alle kontakter retter man i forslaget bager for smed. Man forpligter bittransportøren fordi man ikke kan komme efter tjenesteudbyderen med sine krav.

nb.

Det er kun det personale, der er i kontakt med politiet om udlevering af log-data, der skal sikkerhedsgodkendes. Dem, der forvalter databaserne skal ikke. Men de er underlagt telehemmeligheden. I øvrigt er det ofte outsourcet.

aa

Jesper Lund

Derudover vil alene oplysningen om en bestemt form for kommunikation (f.eks. Skype) kunne give politiet et væsentligt hint om, hvilke alternative efterforskningsskridt, der er nødvendige for at komme ind på livet af en mistænkt.

At mistænkte bruger Skype vil kunne konstateres på andre måder end via sessionslogning. For eksempel beslaglæggelse og undersøgelse af mistænkes computer/smartphone, eller ved at spørge Skype om der er login fra de IP-adresser, som mistænkte er tildelt.

Når der eksisterer andre muligheder for at politiet kan udføre deres efterforskning vedrørende mulig brug af internet-baserede kommunikationstjenester, har jeg meget svært ved at se, at noget der ligner en fuldstændig kortlægning ("arkivering" med Rigspolitiets egne ord) af alle danskeres internettrafik, hvoraf hovedparten af de berørte borgere aldrig nogensinde bliver mistænkt for kriminalitet, skulle være strengt nødvendig.

At det måske er "nice to have" for politiet i visse situationer er simpelthen ikke nok, når vi taler om et så vidtgående indgreb i retten til privatliv og beskyttelse af personlige oplysninger. Herunder i øvrigt mange følsomme personoplysninger, fordi kortlægningen af den enkelte borgers internettrafik vil afsløre politiske og religiøse præferencer, og oplysninger om borgerens helbredstilstand.

Johannes Aagaard

Det er mange gode grunde til at sessionslogning kan give direkte fejlagtige oplysninger

@ Jens Jönsson,

Giv mig så venligst en god grund. Fordi, der kan ske fejl ved at handle, skal vi altså helt holde op med at handle? Ikke enig. Politi og anklagemyndighed har (modsat forsvareren) en forpligtelse til objektivitet, og både dommere og forsvarere er gode til at påpege, hvis der begås fejl.

Jeg vil ikke gentage mig selv her på tråden, men jeg fastholder en skarp proportionalitet i forhold til både varigheden af opbevaring af data, karakteren af data og anvendelsen af data. Derudover fastholder jeg jo præcis, at kan nytteværdien af en revideres sessionslogning ikke dokumenteres inden for et år, skal lovgivningen bortfalde. Især evalueringskravet indføjet i selve lovteksten vil være unikt nyt for dansk lovgivning. Hvis ikke det er et udtryk for proportionalitet, hvad er så?

Du afslutter så totalt ugrundet med at påstå, at "Sessionslogning er intet andet end 24/7/365 overvågning af uskyldige borgere.", men det, der egentlig gør mig lidt trist ved sådan en udmelding, er, at vi efter flere gode og grundige debatter her på V2, hvor jeg vi forholder os til hinandens synspunkter, til stadig ser denne slags "Fatwa'er", som jeg vil kalde argumentresistente. Man iklæder sig en faglighed, men anvender den ikke.

Lad justitsministeren om tale ned til personer, som han ikke er enige med. Her på V2 hører det ikke hjemme.

Gordon Flemming Blogger

Kristian,

" 2 og 3 er allerde indført, vi manger kun den første.

Jeg er klar over at vi har skåret skiver af 3, det gør det ikke bedre.
Jeg er ikke helt sikker på hvad du hentyder til mht 2.

Hvad tror du der sker f.eks. hvis dit barn siger "Min far siger at ISIS har ret i det de siger" i skolen, mens en lærer hører det? Der er jo noget der hedder indberetningspligt.

Johannes Aagaard

God fornøjelse med det siger jeg bare.

@ Mogens Ritsholm,

Hvorfor nu plante den stråmand, at politiet vil have det lige som i gamle dage? Hvorfor ikke i stedet forholde sig til argumenterne?

@ Jesper Lund,

Beslaglæggelse af en mistænkts device er dels ikke altid mulig, dels kan den være i realiteten umulig at tilgå eller devicen slettes bevidst af brugeren. Og at spørge alle tjenesteudbydere af kommunikationstjenester, om en given mistænkt (navn, adresse, hvad?, uden en IP-adresse knyttet til tid og sted?) figuerer i den samlede loggede trafik hos alle tjenesteudbydere, er jo totalt håbløst.

Det her ved du jo godt, Jesper Lund! Hvorfor så obstruere debatten?

Jeg synes ærligt talt, at jeg har givet et ret fyldestgørende eksempel eller scenario ovenfor, hvor jeg mener, at en sessionslog kunne være særdeles nyttig - eller endog af afgørende betydning. Hvis I ikke mener det, så forhold jer venligst til hvert enkelt punkt og argumentér for jeres sag.

Så længe I ikke stringent og ordentligt argumenterer for jeres standpunkt om, at sessionslogning er unødvendig, værdi- og virkningsløs, så taber I simpelthen jeres sag! (Og I bringer jer ned på niveau med en justitsminister, der sygliggør en vedholdende - og af mig værdsat - debattør og kritiker.)

Den slags bliver ikke taget alvorligt.

Mogens Hansen

Med de rette analyse- og bearbejdningsværktøjer er det sjældent datamængden, der vanskeliggør en fortolkning.


Nu ved jeg ikke, hvad din praktiske erfaring er med data-analyse. Men det lyder som om, du har brug for at forstå forskellen mellem "big data" og absurde mængder af data. Det første kan man analysere på; det andet drukner man i. Specielt hvis man ikke ved, præcis hvad man søger efter.

Desuden så taler vi f.eks. udelukkende om den eller de IP-adresser, der for en given device er knyttet til en profil.


Hvad betyder det at "en given device er knyttet til en profil"?

Jamen, det er da et vilkår - og har altid været det - at vi alle gennem tiden udsættes for krav om en læringsproces, og hverken dommere, anklagere, forsvarere eller nævninger er så analoge, at de ikke kender til eller kan forstå den bevismæssige værdi af eksempelvis IP-adresser.


Forstår de manglen på bevismæssig værdi? Når jeg betænker antallet af i øvrigt intelligente mennesker som ikke forstår forskellen på "Facebook" og "browser" eller forskellen mellem adresselinjen og Google-søgefeltet, så har jeg ikke helt det samme tiltro til deres evner som du har.

Politiet er allerede i dag underlagt en tavshedspligt og fortrolighed i f.t. f.eks. bearbejdning af teledata og enhver anden datatype, og sammen med Rigsadvokaten har Rigspolitiet lavet retningslinjer for håndteringen og ensartet bearbejdning af disse data. Dette er forsvarerne også bekendte med.


Det har ingen argumenteret imod.

Desuden er også teleudbydernes medarbejdere godkendte og har tavshedspligt. Intet nyt dér.


Er de? Så ved du noget, jeg ikke var klar over. Hvilken form for godkendelse er de besiddelse af? Hvad er kravene? Er den samme godkendelse krævet af medarbejdere på de hoteller, campingpladser og i boligforeninger som også bliver omfattet af denne lov?

Og helt ærligt, skal vi nu ikke holde op med hele tiden at finde på nye undskyldninger, som eksempelvis at folk (uden for ens snævre faggruppe, naturligvis) er for "dumme" til at forstå dette eller hint?


Jeg har ikke anklaget nogen for at være dumme - den tolkning står du helt selv for. Emnet er utroligt teknisk kompliceret - så kompliceret, at en ellers forrygende intelligent mand som Søren Pind har svært ved at overskue konsekvenserne af sit eget lovforslag.

Ellers kunne det jo tænkes, at der var en skarp Version2-debattør som nævning, der kunne træde til :)


Jeg er med på morskab og spas, men skal vi ikke i det mindst forsøge ikke at manipulere hinanden?

Jens Jönsson

Du afslutter så totalt ugrundet med at påstå, at "Sessionslogning er intet andet end 24/7/365 overvågning af uskyldige borgere.", men det, der egentlig gør mig lidt trist ved sådan en udmelding, er, at vi efter flere gode og grundige debatter her på V2, hvor jeg vi forholder os til hinandens synspunkter, til stadig ser denne slags "Fatwa'er", som jeg vil kalde argumentresistente. Man iklæder sig en faglighed, men anvender den ikke.

Lad justitsministeren om tale ned til personer, som han ikke er enige med. Her på V2 hører det ikke hjemme.

Vrøvl....

Er det ikke overvågning af Hr. og Fru Jensen der aldrig går overfor rødt, aldrig kører for hurtigt eller stjæler en slikkepind i SuperBrugsen og betaler deres SKAT.

Hvad mener du så det er ?

Jeg mener at informationerne kan tilveje bringes på mange andre måder, end at overvåge samtlige borgeres færden på nettet.

Det er så typisk dansk mentalitet. Man gør det skidt for de 98% der intet gør galt for at fange de 2% der gør noget galt.
Smid nu det kort med at hvis man ikke gør noget galt så sker der ikke noget ved det.

Jeg kunne forstå at alt denne trafik blev logget i et super sikret datacenter, hvor kun sikkerhedsgodkendte personer har adgang.
Men det bliver logget hos en Internet udbyder, som ser det som en byrde og økonomisk belastning. Hvor tror du sikkerheden for at dataerne ikke kommer i de forkerte hænder er ?

Hvorfor er der ingen der snakker om hvad man kunne gøre i stedet for sessionslogning, som >ikke< berører dem der holder sig indenfor lovens rammer ?

Næh, præmissen er sessionslogning, koste hvad det vil.....

SUK!

Mogens Ritsholm

Derudover fastholder jeg jo præcis, at kan nytteværdien af en revideres sessionslogning ikke dokumenteres inden for et år, skal lovgivningen bortfalde. Især evalueringskravet indføjet i selve lovteksten vil være unikt nyt for dansk lovgivning. Hvis ikke det er et udtryk for proportionalitet, hvad er så?


Så vi skal først bygge denne vanvittige logning til flere hundrede millioner, og hvis den så alligevel ikke kan bruges nyttigt, skal det efter 1 år nedlægges igen.

Revisionsklausuler er ikke nye. Bemyndigelsesloven til logningskrav blev vedtaget i 2002. Ifølge loven blev justitsministeren pålagt at fremsætte forslag om revision på baggrund af udviklingen og indhøstede erfaringer i folketingsåret 2005-06.. Siden er revisionen udskudt 4-5 gange. Og den er stadig ikke gennemført. Bortfaldet af sessionslogning var ikke et led i en generel revision.

Justitsministeriets forvaltning af krav til teleområdet er mildt sagt utilfredsstillende.

I 2006 vedtog man, at anonyme mobilabonnementer (taletidskort) skulle fjernes fra markedet, som det er sket i mange andre lande. Man kan selvfølgelig ikke undgå falske identiteter. Men man kan undgå at stå med en spandfuld ukendte, når man f.eks. tracer modtagere eller alle, der har været på en mast. Det har man brug for ved de rigtigt alvorlige hændelser.

Skiftende justitsministre er blevet dresseret til at sige, at kravet for længst var opgivet, hvorefter der snart kom en løsning og derefter at man nu ville se på det igen. Det er alt hvad der er sket på 10 år, selv om det var meget vigtigt i 2006.

Bent Jensen

Er der ikke bare ISP der skal nægte at følge den ulovlige lovgivning.
På basis af EU domstolens afgørelse fra de gammel lov.

Og med det samme nægte at følge den, på basis af den allerede afsagte dom. En mere udførligt overvågning end det som blev døbt ulovligt, kan vel ikke være blevet lovligt, bare fordi der er gået et par år.

indtil at EU og menneskerettigheds domstolene har udtalt sig igen ?

Jesper Lund

Det her ved du jo godt, Jesper Lund! Hvorfor så obstruere debatten?

Du har formentlig set denne høring fra 23. maj 2012, kl 9:00
http://www.ft.dk/webtv/video/20111/reu/h4.aspx
hvor politiinspektør Magnus Christian Andersen udtaler at politiet bruger sessionslogning meget lidt, og at de i stedet beslaglægger computere for bevissikring.

Så nej, jeg synes ikke at jeg "obstruerer" noget ved at påpege at politiet ofte har andre efterforskningsmetoder, og slet ikke når dette direkte kan underbygges af politiets egen praksis.

Men helt ærligt... hvis sessionslogning er så fantastisk et værktøj, hvorfor kan Justitsministeriet så ikke komme med et eneste eksempel, som mimisteriet vil være bekendt at fremlægge for Folketinget og offentligheden?

Så længe I ikke stringent og ordentligt argumenterer for jeres standpunkt om, at sessionslogning er unødvendig, værdi- og virkningsløs, så taber I simpelthen jeres sag!

Jeg skal ikke kloge mig på det danske politiske system, men i så fald har vi en justitsminister, som ikke anerkender grundlæggende rettigheder og retsstatens almindelige principper. Det følger meget klart af EU-dommen om logningsdirektivet, at enhver indskrænkning af vores ret til privatliv og persondatabeskyttelse skal være begrænset til det som er strengt nødvendigt. Bevisbyrden ligger hos Justitsministeren for at sessionslogning, ny såvel som gammel, lever op til disse kriterier.

Og i øvrigt.. givet den eklatante fiasko med sessionslogningen 2007-2014, og flere års direkte misinformation af Folketinget (og befolkningen) om at sessionslogning var et uvurderligt redskab for politiet (mens det i virkeligheden åbenbart aldrig var egnet til at opnå dets formål?), er det altså ikke borgerne og civilsamfundsorganisationerne som skal dokumentere at sessionslogning er virkningsløst.

Bevisbyrden for det har Justitsministeriet skam selv løftet (gense eventuel samrådet den 2. juni 2014), omend der i Justitsministeriet lige nu synes at være gang i den helt store Orwellian historieomskrivning, i håb om at vores kollektive hukommelse kan viskes ren, således at debatten om sessionsloging kan starte på 2004-niveau igen. Dengang hvor Justitsministeriet troede at sessionslogning kunne bruges til noget, selv om internetudbyderne advarede dem om det modsatte
http://www.version2.dk/artikel/tidligere-tdc-telechef-justitsministeriet...

Mogens Ritsholm

Er der ikke bare ISP der skal nægte at følge den ulovlige lovgivning.

            Hvad er egentlig sanktionen?  


Først bliver du bedt om at forklare dig. Derefter får du en påtale. Og til sidst får du dagbøder.

Men man skal jo kunne forklare dig præcist hvad du skulle have gjort. Og som tidligere sagt kan man ikke sige, at du skulle have valgt noget andet udstyr osv.

Så det bliver en langvarig sag.

Højst sandsynligt vil man gøre alt for at undgå en sådan sag. Efterforskere er resultatorienterede, og de går straks videre til næste mulighed, hvis et spor ikke kan følges. Så klagen kommer næppe fra den operative del af politiet.

Efter min erfaring er man også tøvende med dagbøder, når der ikke er etableret en retspraksis, som man kan læne sig op af.

Udbyderen kan tage sagen til retten og forklare hvorfor man ikke genererer eller behandler de data, der skal logges. Så det bliver også en lang sag med mange muligheder for at betvivle, at der er tale om bevidst overtrædelse af reglerne.

Jesper Lund

Udbyderen kan tage sagen til retten og forklare hvorfor man ikke genererer eller behandler de data, der skal logges. Så det bliver også en lang sag med mange muligheder for at betvivle, at der er tale om bevidst overtrædelse af reglerne.

Udbyderen kunne også, med inspiration fra Tele2 i Sverige, nedlægge påstand om at sessionslogning strider mod Charter om Grundlæggende Rettigheder og præmisserne i EU-dommen om logningsdirektivet, for eksempel at denne type logning er ekstremt vidtgående og indgribende i borgerens private liv, og at sessionslogning i mange tilfælde vil afsløre væsentlige detaljer om indholdet af kommunikationen, hvorved vi nærmer os det "væsentligste indhold" af den grundlæggende ret til privatliv (præmis 39 i logningsdommen).

Den strategi vil formentlig være relativt effektiv til at få en henvisning til EU-domstolen.

Det vil naturligvis være klogt at afvente udfaldet af Tele2-sagen ved EU-domstolen før eventuelle juridiske strategier i den henseende planlægges.

Man kan så undre sig over, at Justitsministeriet ikke tilsvarende synes at det vil være klogt at afvente den kommende dom i Tele2-sagen før man kaster udgifter på et par hundrede millioner i hovededet på teleselskaberne og borgerne.

Johannes Aagaard

Du har formentlig set denne høring fra 23. maj 2012

@ Jesper Lund,

Tak for henvisningen - og jo, den høring har jeg fulgt. Jeg bemærkede også pågældende politiinspektør i FT sammen med daværende JM Bødskov, og det var mildt sagt ikke vellykket. Meget er sket siden 2012 i forbindelse med folks brug af IP-baserede kommunikationstjenester, og migrationen over på især mobile platforme betyder, at den klassiske beslaglæggelse og bevissikring ikke nødvendigvis er blevet lettere.

Johannes Aagaard

Hvad betyder det at "en given device er knyttet til en profil"

@ Mogens Hansen,

Med det mener jeg, at eksempelvis en smartphone eller en PC som udgangspunkt ved brug af f.eks. Skype, blandt andet knyttes til en eller flere IP-adresser over tid, får tildelt en Skype-profil, som registreres hos Skype. En eller flere IP-adresser og et eller flere tilknyttedetidspunkter for anvendelsen, vil være nøglen for Skype til at kunne fremfinde en given brugerprofil, m.v. og dermed lede til identificering af en mistænkt og eventuelle medgerningsmænd.

Jesper Lund

Meget er sket siden 2012 i forbindelse med folks brug af IP-baserede kommunikationstjenester, og migrationen over på især mobile platforme betyder, at den klassiske beslaglæggelse og bevissikring ikke nødvendigvis er blevet lettere.

Siden 2012 har vi også haft Snowden afsløringerne, og flere og flere borgere gør noget aktivt for at begrænse NSA overvågningen af dem. Det rammer også politiets muligheder for at efterforske digitale spor, måske i virkeligeden mere end det rammer NSA (eksempel: mailkryptering med PGP strøer en masse ekstra metadata udover trafikken, som ikke kan opfanges med sessionslogning og lignende måske-legitime metoder, men som NSAs massive og groft ulovlige DPI-analyse af al internettrafik kan opfange).

Der er mange måder at ødelægge politiets muligheder for at bruge sessionslogning

  • VPN
  • ToR
  • Brug af kommunikationstjeneester, som Signal hvor al trafik formidles via central server, og hvor der ikke sker nogen opsamling af metadata på denne server [1]. Så hjælper det ikke meget at sessionslogningen viser at mistænkte har brugt Signal, og at der er en MLAT aftale med USA.

[1] Disclaimer: Jeg indestår ikke for denne oplysning, men refererer alene hvad folkene bag Signal selv siger.

Mogens Hansen

Med det mener jeg, at eksempelvis en smartphone eller en PC som udgangspunkt ved brug af f.eks. Skype, blandt andet knyttes til en eller flere IP-adresser over tid, får tildelt en Skype-profil, som registreres hos Skype. En eller flere IP-adresser og et eller flere tilknyttedetidspunkter for anvendelsen, vil være nøglen for Skype til at kunne fremfinde en given brugerprofil, m.v. og dermed lede til identificering af en mistænkt og eventuelle medgerningsmænd.


OK. Så når du skrev

Desuden så taler vi f.eks. udelukkende om den eller de IP-adresser, der for en given device er knyttet til en profil.

...så mener du med "en profil" mere præcist "en profil for hver app med besked-funktion, som har kommunikeret med sin server inden for det givne tidsrum." Er det korrekt?

Hvis det er - kan du så give et rimeligt bud på, hvor mange steder polities skal henvende sig på baggrund af log-oplysninger indsamlet over f.eks. 15 minutter for at få adgang til det, du betegner som "udelukkende en profil"?
I mit tilfælde - og jeg betragter mig selv som en meget begrænset bruger af apps - vil det være 6-7 steder. Jeg har lige ringet til en af mine app-hoarding venner (det siger han, jeg gerne må kalde ham), og spurgte ham hvor mange apps han har med besked-funktioner. Slag på tasken: 20, måske 25 stk.

Facit for mig er, at sessionsloggen må være et ekstremt dårligt udgangspunkt for efterforskning.

PS: Jeg er stadig nysgerrig efter at vide, hvilke godkendelser det er, teleudbyderes logningsfolk er udstyret med.

Johannes Aagaard

@ Mogens Hansen,

Hvis man (som i mit tænkte eksempel) kan tidsfæste en given ukendt kommunikation, vil det i realiteten være ret enkelt ud fra alene IP-adresser (afsender/modtager, samt evt. med porte, protokol og volumental) at udpege kommunikation/udveksling af data knyttet til en bestemt tjenesteudbyder. Apps, der "bare" står og "snakker" med en server kan man udvælge eller frasortere. (Men ingen siger, at det nødvendigvis skal være let.)

En bestemt profil kan naturligvis være knyttet til én bestemt beskedtjeneste, men den kan (f.eks.) m.h.t. Googles tjenester også anvendes på flere besked og beskedlignende tjenester.

Sessionslog vil, som jeg har nævnt tidligere, ikke være et udgangspunkt for en efterforskning og heller ikke et udgøre endeligt bevis.

Jeg kan ikke udtale mig mere specifikt om særlige godkendelser i f.t. visse af teleudbydernes ansatte.

Christian Nobel

Hvis man (som i mit tænkte eksempel) kan tidsfæste en given ukendt kommunikation, vil det i realiteten være ret enkelt ud fra alene IP-adresser (afsender/modtager, samt evt. med porte, protokol og volumental) at udpege kommunikation/udveksling af data knyttet til en bestemt tjenesteudbyder.

Det er jo rent nonsens, bla. fordi kommunikation kan omfatte mange enheder bag NAT, eller al kommunikation kan gå via en proxy (uden for statsmagtens kontrol)!

Prøv en gang til at læse (og forstå) mit eksempel som jeg linkede til kl. 17.54.

Sessionslogning er udelukkende at skyde med spredehagl, og man rammer med stor sandsynlighed en masse ikke relevante i en stor radius, men man rammer aldrig det man egentlig ønsker.

Og det har en gang før vist at det er totalt uanvendeligt, så når man tydeligt prædiker omkring nytårsfyrværkeri at man ikke skal gå tilbage til en fuser, hvorfor i alverden skal centralmagten så gøre det?

Johannes Aagaard

Det er jo rent nonsens, bla

@ Christian Nobel,

Jeg har tidligere udtrykkeligt tilkendegivet, at NAT problematikken kan gøre tingene mere vanskelige omkring sessionslogning, men det skyldes i så fald alene det tekniske setup på udbyderside (og det er ikke alle udbydere, for hvem dette er et problem i forhold til at understøtte en sessionslogning). Dertil kommer fastnetinternettet, hvor denne problemstilling ikke er relevant.

Dernæst har jeg da aldrig hævdet, at der ikke fra brugerens side kan iværksættes modforholdsregler som f.eks. at anvende proxy (selv om din kontrol med en sådan kan være yderst begrænset). Man kunne også nævne VPN's eller såmænd wifi, hotspots, m.v., men megen af den grove kriminalitet begås ikke nødvendigvis af folk, der har den store tekniske indsigt, og brugen af disse teknikker er ofte bøvlet og bestemt ikke fejlfrie (i særdeleshed ikke på de mobile platforme).
Selv brugen af PGP indebærer i mange heenseender faldgrupper, som man som bruger i en del tilfælde end ikke opdager, og for flere krypterede kommunikationstjenesters vedkommende er metadadelen slet ikke krypteret.

Så jo, som i enhver anden henseende er der da mere eller mindre effektive smutveje for at undsnige sig myndigheders indsigt om, hvad man foretager sig. Det er der da intet nyt i.

Endelig er det efterhånden lidt trættende, Christian Nobel, at høre på dine negative og lidet konstruktive karakteristikker af opfattelser anderledes end dine. Den disrespekt kan jeg ærligt talt godt være foruden, for den virker på ingen måde befordrende på en fornuftig debat, men minder faktisk som et forsøg på defamation og at lukke munden på folk.

Jeg må indrømme, at jeg mere og mere tvivler på, at flertallet her på tråden egentlig vil debatten. Man fremsætter den ene mere bastante proklamationen efter den anden, man undlader stort set konsekvent at forholde sig til andres argumenter (hvis de strider i mod ens egne) eller man stempler rask væk meningsmodstanderes argumenter som faktuelt forkerte, dog uden at man gør sig den ulejlighed blot at slå op i eksempelvis en simpel lovtekst, der ville vise, at man selv tog fejl. Hvorefter man bare flakker videre, kører ud ad en tangent og skyder til højre og venstre - og under alle omstændigheder fastholder man naturligvis sit oprindelige og ufravigelige standpunkt.

Det her er simpelthen ikke seriøst nok, mine Herrer.

Bjarne Nielsen

...kriminalitet begås ikke nødvendigvis af folk, der har den store tekniske indsigt...

Så det er 'proportionalt' at begå overgreb imod alle os uskyldiges menneskerettigheder (det har vi en dom for over den tidligere, og mindre vidtgående ordning) til stor omkostning for andre (regningen tørrer man af på teleudbydere, herunder hoteller og campingpladser, og deres kunder, og anden debat viser, at det er en ikke-triviel størrelse) for måske (eksemplerne virker noget søgte, og - hvis man selv har prøvet at analysere på netværkstrafik - ganske optimistiske) at kaste mistanken i retning af nogle uheldige amatører (se citat)?

Det kombineret med, at vi ser eksempler på, at man bruger lignende oplysninger til at 'advare' lovlige demonstranter, ikke bare i fjerne og eksotiske diktaturer, men skræmmende tæt på os selv ( var det Holland, som blev nævnt?).

Anne-Marie Krogsbøll

Johannes Aagard.

Nu har jeg ikke fået læst hele den lange tråd. Men det forekommer mig, at der tales forbi hinanden.

Kritikerne benægter jo ikke, at sessionsovervågning kan bruges til noget i nogle tilfælde - vi er bare nogen, der mener, at dette ikke kan begrunde så indgribende tiltag. Ever!

Ud fra min korte skimming af tråden får jeg det indtryk, at du bare ikke accepterer det standpunkt. Men det er jo ikke det samme som, at det ikke er et ligeså gyldigt argument, som de argumenter, du fremsætter.

Det er jo ikke til at "bevise", om sessionslogning og lignende tiltag på et eller andet tidspunkt kan ende i et decideret totalitært samfund - det er heller ikke til at modbevise. Det er et spørgsmål om "tro" og personlig tilbøjelighed, og man mener, at det er en risiko, samfundet skal løbe.

Kan du acceptere, at såfremt man hører til dem, der (som jeg selv) oplever en stor fare ved disse tiltag for, at vi hen ad vejen ender i et totalitært diktatur - eller i et samfund, hvor al økonomisk magt er koncentreret i toppen og resten af befolkningen er reduceret til "arbejdermyrer" og "datamalkekvæg" - så er yderligere argumenter sådan set ikke nødvendige, fordi denne fare overskygger evt. nytteværdi af sessionslogning/overvågning?

Kan du modbevise, at det er en risiko?

Mogens Hansen

Jeg må indrømme, at jeg mere og mere tvivler på, at flertallet her på tråden egentlig vil debatten. Man fremsætter den ene mere bastante proklamationen efter den anden, man undlader stort set konsekvent at forholde sig til andres argumenter


At folk læser noget andet ud af dine argumenter end du lægger i dem, er den del af debattens natur.

Jeg synes du har gjort fint rede for dine synspunkter ud fra den vinkel du nu har. Men jeg synes du ignorerer dels de helt lavpraktiske, tekniske problemer som er blevet påpeget fra flere sider - mange af os tror ikke på det virker, du mener det kan have en (begrænset) værdi.

Så langt så godt.

Hvis jeg køber argumentet om at det har værdi, så er der et andet problem: Det må logisk betyde, at der pludselig mange som kan følge med i min hverdag. Folk som ikke har nogen begrænsninger i form af godkendelser eller andre klausuler. Og helt ærligt: jeg vil have lov til at lufte mit beskidte undertøj bag en hæk, have mine fetiches i fred bag mit trukne gardin, OG besøge datingsites, selvmords-rådgivnings-sites og chatte med hvem jeg har lyst til, uden at alle mulige udefra skal vide, hvem jeg interagerer med. Det må være min ret som et menneske, der lever under menneskerettighedsdomstolens paraply.

Og derfor er jeg nået til punktet, hvor jeg må sige at vi må være enige om at være uenige, hvis jeg ikke har overbevist dig om at dette hundrede-af-millioner projekt der kun giver minimal værdi. I værste fald giver det en masse problemer. Derfor bør det droppes. Men det var vist også der, du selv startede, når jeg kigger i starten af tråden?

Christian Nobel

Jeg har tidligere udtrykkeligt tilkendegivet, at NAT problematikken kan gøre tingene mere vanskelige omkring sessionslogning, men det skyldes i så fald alene det tekniske setup på udbyderside (og det er ikke alle udbydere, for hvem dette er et problem i forhold til at understøtte en sessionslogning). Dertil kommer fastnetinternettet, hvor denne problemstilling ikke er relevant.

Når du har så travlt med at revse andre, så vil det klæde dig hvis du i det mindste prøvede at sætte dig lidt mere ind i teknologien, herunder at NAT så sandelig også kan være en problemstilling fsva. "fast" internet.

Dernæst har jeg da aldrig hævdet, at der ikke fra brugerens side kan iværksættes modforholdsregler som f.eks. at anvende proxy (selv om din kontrol med en sådan kan være yderst begrænset).

Jeg skal ikke "kontrollere" en proxy, bare bruge den - og ligger den i langtbortistan, så er risikoen for samkøring med dansk politi nok ret så lille, men der kan så være risiko for at langtbort'iske forbrydere lytter med på linien.

Man kunne også nævne VPN's eller såmænd wifi, hotspots, m.v., men megen af den grove kriminalitet begås ikke nødvendigvis af folk, der har den store tekniske indsigt

Igen er det noget du har belæg for at sige, eller sidder du bare og docerer ud fra at kun din holdning er den rigtige?

Og du vil dermed også påstå at hard-core kriminelle er dumme?

og brugen af disse teknikker er ofte bøvlet og bestemt ikke fejlfrie (i særdeleshed ikke på de mobile platforme).

Igen, sæt dig lidt mere ind i teknikken i stedet for bare at komme med skråsikre postulater.

Selv brugen af PGP indebærer i mange heenseender faldgrupper, som man som bruger i en del tilfælde end ikke opdager, og for flere krypterede kommunikationstjenesters vedkommende er metadadelen slet ikke krypteret.

Igen, igen, igen, der er tusinde måde at gemme sig på hvis man har ondt i sinde, det eneste der er sikkert er at de almindelige brugers privatliv kan misbruges.

Og bliver internettet for "surt", ja så holder terroristerne bare op med at bruge det - for husk at hele dette drejer sig jo om "terror"!

Endelig er det efterhånden lidt trættende, Christian Nobel, at høre på dine negative og lidet konstruktive karakteristikker af opfattelser anderledes end dine. Den disrespekt kan jeg ærligt talt godt være foruden, for den virker på ingen måde befordrende på en fornuftig debat, men minder faktisk som et forsøg på defamation og at lukke munden på folk.

Jeg synes helt ærligt at du burde prøve at se på din hånd før du peger fingre - hvor mange vender bagud?

Du har ingen respekt selv for andres synspunkter, men fremfører postulater som ikke kan gøres til genstand for debat, og det er endda baseret et fagligt meget svagt fundament.

Jeg må indrømme, at jeg mere og mere tvivler på, at flertallet her på tråden egentlig vil debatten...

Dybest set, nej, så vil flertallet egentlig slet ikke debatten, eller rettere de ville frygtelig gerne være fri for den, ved at der slet ikke var noget grundlag for den!

Det her er simpelthen ikke seriøst nok, mine Herrer.

Og igen gør du dig til selvbestaltet overdommer - måske du skulle prøve at kravle ned fra den piedestal du har sat dig selv op på.

Johannes Aagaard

  • vi er bare nogen, der mener

@ Anne-Marie Krogsbøll,

Jeg er ikke enig i, at vi taler forbi hinanden (underforstået fordi vi ikke skulle forstå hinandens synspunkter). Jeg ser, at den ene part totalt undlader at forhold sig til argumenter.

Jeg er selv en kritiker af også sessionslogningsreglerne, som de hidtil har fundet sted, og derfor vil jeg også underkaste en ny sessionslovgivning en markant mere indgribende kontrol end hidtil.

Og jo, jeg oplever i høj grad, at "kritikerne" her på tråden på alle måder forsøger at vride sig ud af det faktum (f.eks. illustreret ved mit eksempel ovenfor), at en sessionslogning bestemt vil kunne have effekt i f.t. begået kriminalitet.

Jeg accepterer naturligvis det standpunkt, at der "bare [er] nogen, der mener, at dette ikke kan begrunde så indgribende tiltag. Ever!" Men på en fortrinvis fagligt forum som her, forventer jeg simpelthen, at der følger ordentlig og redelig argumentation med. Jeg efterlyser blot en rimelig grad af et fornuftsmæssigt forhold til sine følelser, fordi det omvendte synes at være tilfældet. Det er derfor jeg taler om, at man iklæder sine standpunkter falske gevandter i en debat på et fagligt orienteret forum, når man undlader at argumentere. Den relativisme, som du fortaler, hvor vi blot skal nøjes med anerkende vore uenigheder, og "det er så det" rækker ikke her.

Jeg efterlyser argumenter for "kritikernes" standpunkter, og jeg anerkender simpelthen ikke, at man med en sessionslogning kan befrygte at samfundet udvikler sig totalitært. Det er irrationelt og virkelig et udtryk for proportionsforvrængning. (Vær ikke i tvivl om, at udvikler samfundet sig totalitært, så kommer jeg til at stå ved din side i første geled for at bekæmpe det.) At fortalerne for sessionslogning samtidig skal påvise en garanti for, at samfundet ikke alligevel udvikler sig totalitært, kan jeg ganske enkelt ikke tage seriøst. (Skulle vi altid modvise risici for ugrundede skrækscenarier, når vi skal revidere eller tilpasse en lovgivning eller allehånde andre tiltag, så flytter vi os ikke som samfund eller forholder os ansvarligt til udfordringerne i det.)

I min dagligdag - og i de flestes andres dagligdag, som jeg hører den beskrevet, er det kriminaliteten, der er markant mest utryghedesskabende, og som i øjeblikket betyder, at f.eks. unge kvinder simpelthen er utrygge for at færdes ude alene om aftenen - med rette. Tag venligst derfor mit helt enkle (men desværre alt for virkelige eksempel/scenario) ovenfor (Mandag, 8. februar 2016 - 15:18) og forhold dig argumenterne punkt for punkt. Og meld tilbage, om du er enig eller om du stadig frygter det totalitære samfund mere. Fastholder du det sidste, er en af konsekvenserne, at du fratager politiet et potentielt væsentlig redskab til kriminalitetsbekæmpelse. Og så skal du bare stå ved det.

Jeg foretrækker den proportionalitet, der gavner mennesker - og ikke den, der ud fra en diffus mavefornemmelse mere frygter uvirkelige skrækscenarier. Intet er irreversibelt, og skulle det vise sig, at en ny og revideret sessionslogning ikke har den ønskede effekt, så afskaffer vi den (og da skal jeg nok være den første til at kræve det.)

Anne-Marie Krogsbøll

Johannes Aagard:

Tak for svaret.

Og jo, jeg oplever i høj grad, at "kritikerne" her på tråden på alle måder forsøger at vride sig ud af det faktum (f.eks. illustreret ved mit eksempel ovenfor), at en sessionslogning bestemt vil kunne have effekt i f.t. begået kriminalitet.

Ingen modsiger dig på det punkt - der er tale om at afveje fordele overfor risici.

Jeg efterlyser argumenter for "kritikernes" standpunkter, og jeg anerkender simpelthen ikke, at man med en sessionslogning kan befrygte at samfundet udvikler sig totalitært.

Jeg synes, at du kræver langt mere af dine opponenter, end du selv er parat til at yde. Dit svar viser jo, at du i sidste ende ikke har andet argument, end at du mener, at dine argumenter er bedre end andres. Det er jo ikke i sig selv et argument.

At fortalerne for sessionslogning samtidig skal påvise en garanti for, at samfundet ikke alligevel udvikler sig totalitært, kan jeg ganske enkelt ikke tage seriøst.


At du mener, at skrækscenariet er urealistisk, er ligeså meget et spørgsmål om "mavefornemmelser", som du anklager andre for, og det erkender du jo ved at give udtryk for, at det er urimeligt at bede dig "bevise" det.

Intet er irreversibelt, og skulle det vise sig, at en ny og revideret sessionslogning ikke har den ønskede effekt, så afskaffer vi den (og da skal jeg nok være den første til at kræve det.)


Der synes jeg, at du er naiv. I det øjeblik, det virkeligt er blevet et problem, så er det for sent.

Men jeg er lidt nysgerrig: Nu nu du siger, at du selv er kritisk overfor sessionslogning, hvor har du så dine* betænkeligheder?

Jesper Lund

Jeg efterlyser argumenter for "kritikernes" standpunkter, og jeg anerkender simpelthen ikke, at man med en sessionslogning kan befrygte at samfundet udvikler sig totalitært. Det er irrationelt og virkelig et udtryk for proportionsforvrængning.

Massovervågning ændrer vores adfærd. Du er i din gode ret til at mene, at det er irrationelt, men at det sker kan dokumenteres.

Se f.eks. denne undersøgelse af International PEN fra januar 2015.
http://www.pen.org/sites/default/files/globalchilling_2015.pdf
26% af respondenterne (forfattere) i frie lande svarer ja til dette spørgsmål (spørgsmål D, side 11)

Writers living in both Free and Not Free countries have refrained from conducting internet searches or visiting websites on topics that may be considered controversial or suspicious, or have seriously considered it, due to fear of government surveillance, including: (min fremhævning med boldface)

Er det sådan et samfund vi ønsker?

Mogens Ritsholm

Jeg efterlyser argumenter for "kritikernes" standpunkter, og jeg anerkender simpelthen ikke, at man med en sessionslogning kan befrygte at samfundet udvikler sig totalitært. Det er irrationelt og virkelig et udtryk for proportionsforvrængning.

Problemet er nok, at dette udsagn afslører, at man ikke er inde i stofområdet.

For der er med databeskyttelsesdirektivet taget stilling til det. Alle trafikdata er personlige oplysninger, der skal slettes med mindre de skal anvendes til debitering eller er bevisligt nødvendige for statens sikkerhed eller kriminalitetsbekæmpelse. Den præcise ordlyd er i art. 15.1

Synet bag disse bestemmelser er, at alle trafikdata - de kan være nok så uskyldige - principielt er en sikkerhedsrisiko for borgeren. Det hjælper ikke at de opbevares sikkert. Det hjælper ikke at de kun udleveres efter retskendelse. Det hjælper kun at de ikke eksisterer.

Man kan selvfølgelig mene, at det er forkert og direktivet burde ændres ligesom alle vore andre regler om databeskyttelse.

Men så er det en anden diskussion.

Respekteres vores system derimod, er det Justitsministeriet, der skal bevise, at deres forslag er velbegrundet, proportionalt og forholdsmæssig i et demokratisk samfund.

Gennem EU-dommen har vi ovenikøbet en spirende retspraksis for det, som undtagelse for sletning vil kræve.

Det nødvendige bevis har Søren Pind end ikke forsøgt at lægge frem, selv om vi med ophævelsen af sessionslogning i 2014 faktisk anerkendte, at kriterierne ikke var opfyldt..

Mogens Ritsholm

Løkke retter bager for smed.

Når udviklingen medfører, at tjenesterne flyttes fra teleområdet til IT-tjenester, må kravene vel også flyttes.

Det nytter ikke at tro, at bitflytterne fortsat skal have indsigt i IT-tjenesterne og dem, der kommunikerer indbyrdes via disse.

Men man har et lovgrundlag til at forpligte bitflytterne. Det har man ikke for IT-tjenester.

Derfor rettes bager for smed.

Christian Nobel

Helt ærligt, hvad ved han om det - og enhver kan da stille sig op og sige at målet ikke er - det er en fuldstændig gratis og uforpligtende udmelding.

Og i stedet for at melde ud hvad målet ikke er, hvad så om man eksplicit meldte ud hvad målet er, og især hvordan man havde tænkt sig at sessionsovervågning skulle kunne honorere det mål.

Ind til videre har der kun været udmeldinger et sted mellem inkompetente og direkte dumme.

Jesper Lund

Når udviklingen medfører, at tjenesterne flyttes fra teleområdet til IT-tjenester, må kravene vel også flyttes.

Det er den vej, som UK har valgt at gå, og hvis der var kommet et nyt logningsdirektiv (gud forbyde det!!), ville det uden tvivl også have anvendt en bredere kreds af logningspligtige end 2006 direktivet.

I UK giver lovgivningen (DRIPA og det aktuelle lovforslag om Investigatory Powers Bill) mulighed for at udstede logningskrav til alle kommunikationstjenester (Communication Service Providers, CSPer). Loven taler godt nok om telekommunikationsudbydere, som i de forklarende notater kaldes CSPer for maksimal forvirring, men dette begreb synes at have en bredere definition end i EU logningsdirektivet. Alt dette er selvfølgelig fuldstændigt uklart, fordi det er hemmeligt i UK hvem der er udstedt logningskrav til. Siden DRIPA i 2014 omfatter UK loven ikke alle udbydere.

Problemet er selvfølgelig at borgere i UK kan bruge CSP'er i andre lande, hvor UK lovgivning ikke kan håndhæves..

Johannes Aagaard

Jeg synes, at du kræver langt mere af dine opponenter, end du selv er parat til at yde.

@ Anne-Marie Krogsbøll,

M.h.t. at opveje fordele og risici, har jeg særdeles tydeligt fremført de skarpe afgrænsninger for opbevaring og adgang til/udnyttelse af sessionsdata, som jeg mener skal finde sted. Lige præcis disse moderationer er præcis mine svar på de bekymringer, som jeg også kan have m.h.t. denne type dataindsamlinger; de skal kontrolleres. Den moderation glimrer ved sit nærmest totale fravær hos "kritikerne" her.

Jeg har desuden endnu ikke set én eneste her - dig inklusive, der åbent og nøgternt har forholdt sig det meget virkelighedsnære fem-punkts scenario, som jeg giver som eksempel ovenfor for anvendelsen af sessionslogs. I mine øjne er det udtryk for åndelig dovenskab og fornægtelse ikke at ville forholde sig til det konkrete og virkelighedsnære men i stedet henfalde til skrækscenarier med påstande om totalovervågning og totalitære kræfter i vort samfund.

Mogens Ritsholm

Det er den vej, som UK har valgt at gå, og hvis der var kommet et nyt logningsdirektiv (gud forbyde det!!), ville det uden tvivl også have anvendt en bredere kreds af logningspligtige end 2006 direktivet.


Problemet er, at man for teletjenester er underkastet den nationale regulering i det land, hvor det udbydes til kunder - herunder logning.

Omvendt kan IT-tjenester bortset fra visse forbrugerhensyn frit udbydes over grænser, når de er lovlige i det land, hvor de udbydes fra.

I mine diskussioner med EU-kommissionen rystede de også på hovedet af, at logningsdirektivet stiilede krav til e-mail, der er en IT-tjeneste og ikke en teletjeneste. De sagde ligeud, at medlemslandene bare kunne se bort fra dette. Direktivet blev som bekendt udarbejdet i Rådet.

I Danmark traf vi så den beslutning, at teleudbyderne skulle logge e-mail, der udbydes på deres egne domæner. Det er ikke helt logisk, og udviklingen er jo gået i retning af, at disse domæner bruges mindre og mindre.

Men hvis Danmark og UK ser et problem, når tjenesteforvaltningen reelt skrider over til IT-tjenester, må de jo tage det op internationalt mhp. en eller anden fælles ramme og forståelse.

Det hjælper jo ikke at grave sig ned i fortiden i den tro, at bitflytterne stadig kan levere varen.

Det er i mine øjne utrolig dumt..

Mogens Ritsholm

Jeg har desuden endnu ikke set én eneste her - dig inklusive, der åbent og nøgternt har forholdt sig det meget virkelighedsnære fem-punkts scenario, som jeg giver som eksempel ovenfor for anvendelsen af sessionslogs. I mine øjne er det udtryk for åndelig dovenskab og fornægtelse ikke at ville forholde sig til det konkrete og virkelighedsnære men i stedet henfalde til skrækscenarier med påstande om totalovervågning og totalitære kræfter i vort samfund.

Du læser ikke de svar, som du får.

Alverdens mursten og gitre omkring opbevaringen af personlige data indfrier ikke proportionalitetskravet, der skal opfyldes, hvis data ikke skal smides væk.

Og så vil jeg gerne frabede mig udtryk som "åndelig dovenskab og fornægtelse" fra en, der tydeligvis ikke har sat sig ind i de nødvendige betingelser for logning.

Anne-Marie Krogsbøll

Tak for svaret, Johannes:

Den moderation glimrer ved sit nærmest totale fravær hos "kritikerne" her.


Det virker som om, du helt overser, at såfremt man grundlæggende er af den overbevisning, at dette er en glidebane, vi bare ikke skal bevæge os ind på, så er det irrelevant at begynde at forholde sig til dette.

At begynde at opstille "betingelser" er jo at acceptere dine præmisser, nemlig at denne masseovervågning er ok, såfremt man bare lige......osv. Hvis man er grundlæggende uenig i disse præmisser, ville dette jo være at gå i en fælde.

Jeg har mistet håbet om, at du er villig til at tage andre end dine egne argumenter alvorligt. Jeg synes, at jeg har forsøgt at respektere, at du ser anderledes på det end mig - men jeg synes ligesom, at det kniber med respekten den anden vej.

Så jeg går ud fra, at du må have en direkte linje til Vorherre, som gør, at du ved ting, vi andre ikke ved - så jeg vil trække mig ud af diskussionen med dig her, for jeg tror ikke på Vorherre, så vi snakker forbi hinanden.

Christian Nobel

Jeg har desuden endnu ikke set én eneste her - dig inklusive, der åbent og nøgternt har forholdt sig det meget virkelighedsnære fem-punkts scenario, som jeg giver som eksempel ovenfor for anvendelsen af sessionslogs.


Ok, så lad os tage den, så vi kan få lukket den.

1) Politiet modtager en anmeldelse om, at en af flere mistænkte organiserede gaderøvere både før og efter deres udåd har gået rundt og har talt i eller chattet på deres smartphones. Politiet får ved hjælpe af gode vidner identificeret en af de røverimistænkte og søger dernæst at udfinde ham, og desuden søger man at identificere hans medgerningsmænd.

Godt, du starter med at lave om på hele præmissen, nemlig terror og ender med banalt gaderøveri.

Jeg savner i den grad proportionalitet i dette, i forhold til det voldsomt store apparat du vil sætte i gang.

Ikke at jeg vil forsvare gaderøveren, men du vil skyde gråspurve med haubitsere.

2) Så tager politiet og anklageren naturligvis det næste skridt og går i retten og beder om historiske kaldsdata på et bestemt identificeret telefonnummer eller udvidede mastedata. Men det viser sig, at der ingen tele-aktivitet har været i det/de omhandlede tidsrum, hvorfor man må en tur i retten i igen for anmode om en kendelse på en sessionslog m.h.p. muligt at kunne identificere anden kommunikationsform. (Tænkeligt kunne politiet jo også anmode om fremadrettede indgreb i den konkrete sag, men en sådan vil jo ikke nødvendigvis knytte den eller de mistænkte gerningsmænd til en allerede begåede forbrydelse.)

Allerede der leder man efter en nål i en høstak, især hvis man ikke har konfiskeret præcis den telefon han talte i.

Når der så ingen taleaktivitet har været, hvad leder man så efter?

Og hold venligst fremadrettede tiltag ude fra denne diskussion, det er helt almindelig målrettet overvågning, og har ingen relevans i forhold til sessionslogning.

3) Imødekommer retten anklagerens begæring om sessionslog, indhenter politiet denne fra rette tele-/internetudbyder (NAT-problematikker og udbydernes opbevaring af data skal naturligvis være på plads.), og ved gennemsyn ser man en eller flere IP-adresser og porte, som er knyttet til Skype eller måske blot til en IP-adresse hos Google.

Det er hamrende useriøst bare lige at antage at "NAT-problematikker og udbydernes opbevaring af data skal naturligvis være på plads" - sådan noget er absolut ikke "naturligvis" og hele NAT problematikken er ikke umiddelbart så nem at løse.

Herudover ved man jo slet ikke om han i virkeligheden har været koblet op til McDonalds WiFi, eller en gadelampe-frit-by-WiFi.

4) Med de nødvendige retsskridt (som vi tidligere har talt om her på V2) retter politiet herefter (evt. i gennem andet lands politimyndighed) henvendelse til tjenesteudbyderen og får udleveret de nødvendige logs, der afdækker den mistænktes trafik, kontakter m.v.

Wow, nu er et gaderøveri kommet op på internationalt plan.

Måske der lige ligger de første 100 forbrydelser foran i køen som skal tages langt mere alvorligt.

Og pludselig er et gaderøveri ophøjet til noget super højteknologisk og avanceret - den holder altså ikke.

5) Alternativt (eller evt. som et supplement) i f.t. erkendelsen af, at den mistænkte anvender f.eks. Skype, kunne politiet evt. straks foranledige, at man med andre efterforskningsskridt og mere spidsfindige metoder eller indgrebstyper skaffer sig adgang til lige præcis Skype-kommunikationen og dens trafikdata, men det er en anden historie.

Igen er du ude med en helt fri frokost når du seriøst kan sige at man med spidsfindige metoder finder frem til en historisk Skype kommunikations indhold.

Det viser jo helt klart at din viden om datakommunikation kan ligge på et meget lille sted, men alligevel prøver du med djævlens vold og magt at argumentere for indførelsen af noget som er helt ude af proportion.

Og så synes jeg lige du skulle prøve at forholde dig til det eksempel jeg gav på hvordan sessionslogning kan misbruges, men som du ikke har villet forholde dig til:
http://www.version2.dk/comment/325994#comment-325994

Johannes Aagaard

Ok, så lad os tage den, så vi kan få lukket den.

@ Christian Nobel,

Præmissen for anvendelse af sessionlog ændrer jeg ikke ved, da retsplejelovens materielle krav med bl.a. seks år i strafferammen også omfatter røveri. Men er det for "banal" en type kriminalitet, så kan man sagtens erstatte forbrydelsen med voldtægt, drabsforsøg eller drab.

At gennemse en sessionslog for et givet tidspunkt eller tidsrum for spor er slet ikke sammenlignelig med at lede efter en nål i en høstak. For et trænet øje er sessionsloggen og lignende logs faktisk ikke synderligt meget mere vanskeligt end at forholde sig til historiske kaldsdata.

Havde man beslaglagt den enhed (device), som den mistænkte havde haft rådighed over og formodes at have bemyttet, så kan situationen være en markant anden, da man muligt så kan ransage enheden for indhold (og for visse applikationers vedkommende vil man kunne hente data ud, der svarer nogenlunde til endemålet med at fremskaffe en sessionslog). I de tilfælde, hvor den mistænktes enhed ikke er tilstede, er sessionsloggen et nødvendigt skridt på en længere vej.

Når jeg i parentes bemærkede, at man i den konkrete situation tænkeligt også ville betjene sig af fremadrettede indgreb eller tiltag, så var den alene fordi, at et par af kritikerne her fejlagtigt har påstået, at netop fremadrettede tiltag er alt rigeligt for at kunne opklare allerede begået kriminalitet.

Når jeg endvidere anførte, at en løsning på NAT-problematikken naturligvis skal være på plads, så er det fordi, at det i mine øjne fra dag ét burde have været helt selvfølgeligt for udbyderne at sørge for også at logge i NAT gateway'en, således (som senest Jesper Lund så korrekt anfører), at de loggede pakker kan associeres med de enkelte kunder. Da kun enkelte af udbyderne allerede kunne understøtte dette krav, burde man fra myndighedernes og om nødvendigt lovgivernes side havde grebet ind forlængst. Løsningen ér enkel, men koster naturligvis penge.

Når jeg anfører, at politiet herefter om nødvendigt via retten vil få udfærdiget en international retsanmodning i f.t. andet lands tjenesteudbyder, så er det ikke et udtryk for at "løfte sagen op på internationalt plan". Det er en helt rutinemæssig procedure, og ofte vil den iøvrigt slet ikke være nødvendig, da politiet kan rette direkte henvendelse til også tjenesteudbydere i andre lande og således indhente de nødvendige oplysninger direkte.

Når jeg endelig (pkt. 5) kommer ind på mulige andre typer efterforskningsskridt (spidsfindige metoder for eksempelvis at komme ind i f.eks. Skype-kommunikation), så vil jeg sådan set nøjes med at henvise til retsplejelovens kapitel 71 om tvangsindgreb og i særdeleshed § 791 b om dataaflæsning:

§ 791 b. Aflæsning af ikke offentligt tilgængelige oplysninger i et informationssystem ved hjælp af programmer eller andet udstyr (dataaflæsning) kan foretages, såfremt ...

(Så jo, min viden om datakommunikation rækker således faktisk så langt, at jeg også kan sætte den i kontekst i forhold til gældende lovgivning.)

Jeg har skam (et par gange) læst dit eksempel med de tænkte tre scenarier om Hans, Jens og Hassan, og hvor de to sidstnævnte anvender den samme "forbandede proxy i Langtbortistan". Men ud over en udmærket underholdningsværdi ved historien, så ligger der altså en ret stor undervurdering af de efterforskere og teknikere, som vil kigge på disse data, når du påstår, at de hovedkulds ville kaste sig over Jens, blot fordi han over tid havde benyttet samme proxy som Hassan IzNoGood.

Ud fra beretningen kan du således ikke med nogen kausal eller adækvat rimelighed konkludere, at "sessionslogning [er] en ren loose-loose situation".

Anne-Marie Krogsbøll

I dagens Information er der en artikel om den omsiggribende momssvindel:
http://www.information.dk/telegram/561167#comment-1104220

I en nylig tv-udsendelse kom det frem, at der er sandsynlighed for/risiko for, at mange af disse milliarder anvendes til terrorfinansiering (eller grupper bag terror).

Samtidig skal vi (den magtesløse befolkning) lægge ryg til forslag om sessionslogning, som er endnu en pind i privatlivets og demokratiets ligkiste.

Hvor er det dog fuldstændig proportionsforvrængning, at man er villig til at pille ved en af grundstenene, der karakteriserer et frit og demokratisk samfund - privatlivet og retten til at færdes, uden at blive registreret, så længe man ikke er under mistanke for at have begået noget kriminelt - samtidig med, at man fra politisk side IKKE sætter rigtigt mange ressourcer af til at få skovlen under den på denne måde statslige medfinanciering af terrorgrupper.

Det virker meget mærkeligt, for det ville jo være ren win-win at bruge penge på at stoppe disse huller i statskassen. Vi ville både fjerne noget af det økonomiske fundament under terrorgrupper, OG vi ville få flere penge til vores fælles velfærd.

Det er SÅ mærkeligt, at politikerne på denne måde sætter kikkerten for det blinde øje (sessionslogning er i følge fagfolk herinde ikke særligt effektivt), at det er svært ikke at begynde at spekulere over, hvem blandt de magthavende politikere, der SELV har økonomiske interesser i forbindelse med disse skattehuller?

Hvad ved vi om vore politikeres og topembedsfolks evt. formuer i skattely og moms-karruseller?

Trist at skulle begynde at spekulere - måske uberettiget - i den retning. Men det er svært at lukke øjnene for, at dette er meget mærkeligt.

Christian Nobel

@ Johannes Aagaard

Jeg må se i øjnene at videre debat med dig er nyttesløs.

Du fremfører dine argumenter, som er det den guddommelige sandhed, uden på nogen måde at have teknisk belæg for dine udtalelser, hvorimod enhver form for tvivl andre fremfører bliver latterliggjort.

Du er en troll, jeg vil ikke spilde mere tid på dig!

Jesper Lund

At gennemse en sessionslog for et givet tidspunkt eller tidsrum for spor er slet ikke sammenlignelig med at lede efter en nål i en høstak. For et trænet øje er sessionsloggen og lignende logs faktisk ikke synderligt meget mere vanskeligt end at forholde sig til historiske kaldsdata.

Hvor mange telefonkunder har 10000+ opkald om dagen? Næste problem: telefonnumre kan slås op i nummerfortegnelser, i hvert fald i Danmark, men det gælder ikke IP adresser. Måske kan du lave reverse DNS, måske kan whois fortælle dig lidt om hvem der "ejer" IP adressen (altså den måske store blok som IP adressen indgår i), men er du sikker på at den aktuelle information også var gældende for 3 måneder siden? Nej..

Når jeg endvidere anførte, at en løsning på NAT-problematikken naturligvis skal være på plads, så er det fordi, at det i mine øjne fra dag ét burde have været helt selvfølgeligt for udbyderne at sørge for også at logge i NAT gateway'en, således (som senest Jesper Lund så korrekt anfører), at de loggede pakker kan associeres med de enkelte kunder. Da kun enkelte af udbyderne allerede kunne understøtte dette krav, burde man fra myndighedernes og om nødvendigt lovgivernes side havde grebet ind forlængst. Løsningen ér enkel, men koster naturligvis penge.

Jeg har altså endnu til gode at forstå hvorfor man bare skal bruge løs af borgernes og/eller internetudbydernes penge og forlange mere komplicerede tekniske løsninger (NAT-logning kan være sværere at implementere hos andre end TDC), som blot vil levere mere af det som ikke har virket?? Disse begrænsninger med NAT kan simpelthen ikke (alene) forklare hvorfor politiet gennem 7 år ikke har været i stand til at bruge sessionslogningen en eneste gang.

Der vil altid være huller i internetlogning. Når vi har brugt en formue på at sikre mobildata sessionslogning, kan det hele blive ødelagt af VPN eller Tor.

Eller personen kan skifte fra mobildata til et WiFi hotspot, så ryger masteoplysningerne også. Go for it.. Her er der ganske vist logning, endda i udvidet og stærkt fordyrende form med den nye model (det bliver rigtigt dyrt for den lille cafe..), men der logges kun MAC adresser som kundeidentiteter. Og MAC adresser kan ikke rigtigt henføres til personer, og de kan nemt spoofes til f.eks. Søren Pinds MAC adresse (hvem tager til et åbent samråd på Borgen og sniffer den?).

Hvad skal vi så? Hive fat i Justitsministeriets gamle plan om brugerregistrering på WiFi hotspots? Der var også den lille finte, at almindelige borgere skulle kunne redegøre for hvem der havde brugt deres internetforbindelse. Husk baggrundscheck hos PET af alle børnenes teenager venner..
https://itpol.dk/notater/logningspakke2

Frithiof Jensen

Trist at skulle begynde at spekulere - måske uberettiget - i den retning. Men det er svært at lukke øjnene for, at dette er meget mærkeligt.


Näh, det er logisk - Svindel er "sådan lidt på kanten" men yderst själdent noget man ryger i fängsel for på CEx-niveau. Når det nu er blevet sådan, så er svindel egentligt blot en ud af mange mulige forretningsmodeller som man välger efter en afvejning af (privat) udbytte og (personlig) risiko.

Hvorfor skulle diverse politikere, embedsmänd samt offentlige topchefer ikke også hoppe med på bölgen?

Google: William K. Black - "Control Fraud Theory",
http://www.networkideas.org/feathm/may2006/william_k_black.pdf

.....
White-collar criminology has a set of empirical findings and theories that are useful to understanding when markets will act perversely. This paper addresses three, interrelated theories economists should know about. “Control fraud” theory explains why the most damaging forms of fraud are situations in which those that control the company or the nation use it as a fraud vehicle. The CEO, or the head of state, poses the greatest fraud risk. A single large control fraud can cause greater financial losses than all other forms of property crime combined – they are the “super-predators” of the financial world. Control frauds can also occur in waves that can cause systemic economic injury and discredit other institutions essential to good government and society. Control frauds are commonly able to defeat for several years market mechanisms that neo-classical economists predict will prevent such frauds.
....

Johannes Aagaard

@ Jesper Lund,

At alene den anvendte teknik åbner op for, at IP-trafik genererer langt flere "opkald" (eller sessioner) end telefoni, er jo systembetinget (3G/4G har jo tilsvarende også øget antallet af masteceller markant). Men du hár bestemt ret i, at den datamængde og antallet af "opkald" vokser markant, hvis vi taler sessionslogning, sammenlignet med telefonien. Og en voksende kvantitet er altså ikke noget analytisk problem - snarere tværtimod, hvis man ser har kvalitet og entydighed som fokus.

Når du nu sammenligner 118-opslag med IP-adresser, så havde jeg da gerne set, at de dynamiske IP-adresser lovmæssigt blev sidestillet med de statiske i forhold til at "knække" dem til en bestemt bruger på et bestemt tidspunkt. (De fleste erkender, at dette var en lapsus i lovgivningen, for en dynamisk IP-adresse knyttet til et bestemt tidspunkt, er jo (i udgangspunktet) lige så entydig knyttet til f.eks. en given adresse, som en statisk IP-adresse.) Skal man "knække" en IP-forekomst, der er knyttet til dato/tid tre måneder tilbage, er vejen således en anmodning til retten om om edition, og får man kendelsen, er resten nærmest rutine. (Har IP-blokken skiftet ejer/udbyder siden da, er dette i realiteten intet problem m.h.p. en sikker identificering af en bruger/brugere/adresse/abonnent).

Med hensyn til NAT-problematikken erkender jeg, at en logning for visse udbydere naturligvis vil være en udfordring, men med Ipv6 behøver man alt andet lige ikke NAT. Jeg mener dog, at TDC handlede helt i tråd med lovgivningen og dens ånd, da de sørgede for, at kunder også på IP kan identificeres i trafikken, og jeg mener, at de udbydere, der (umiddelbart) ikke gør tilsvarende, handlede bevidst forkert.

Jeg er helt enig i din opfattelse af, at NAT-problematikken, selv om den var en væsentlig forhindring for identificering af brugere hos visse udbydere, ikke udgør hele forklaringen på, hvorfor politiet stort set ikke har anvendt sessionslog-data i den forgangne periode. Som jeg også tidligere har anført, så kan politiet virkelig klandres for, at de ikke har benyttet og ikke har evalueret sessionslogningen i tide og meldt ud til JM m.fl. Det er dybt kritisabelt, at man både registrerer mere end nødvendigt og at man derudover pålægger udbyderne unødvendige omkostninger (som naturligvis falder ned på brugerne).

Hos store dele af politiet har man i en del år ladet som om, at internettet nærmest ikke eksisterede, og det rammer fuldt fortjent og naturligvis hårdt nu. Jeg giver desuden intet for JM's eller politiets aktuelle undskyldning om, at de angiveligt ikke har haft de rigtige analyseværktøjer til at håndtere sessionslognings-data. Der kan have være et uddannelsesmæssige, ressource- eller prioriteringsmæssige årsager, men er man en habil excel-bruger (med f.eks. NodeXL). At man så i JM glider af på kritik på denne måde, ser jeg som et i nogen grad symptomatisk problem (lex Mørklægningslov, f.eks.), og det skaber generelle problemer med tilliden - også dem, der egentlig ikke er begrundede. Men på den baggrund at hævde, at når den hidtidige sessionslogning ikke har "virket", så virker den nok heller ikke fremover, er decideret forkert - empirien holder simpelthen ikke.

Som vi også har være inde på, ér meget hændt de seneste syv år i forhold til brugernes adfærd for kommunikation, og sådan for alvor er udbredelsen af de mange kommunkations-apps vel egentlig først for alvor slået igennem de seneste par år. Denne udvikling er ikke sket glidende, men nærmest i ret pludselige (men også helt forventelige) ryk. Den situation indebærer i mine øjne, at en sessionslog bliver ufravigelig.

Jeg er helt med på, at der findes metoder og muligheder for at undsnige sig sessionslogningens kløer, men dette har i realiteten også været muligt med alt fra mobiltelefoni til brevpost. Jeg mener dog ikke, at disse muligheder (endnu) er så udbredte (og anvendte), at de udgør et større problem, selv om mastelokationen naturligvis mangler (snarere kan anvendelsen i sig selv være et lead og åbne op for en del andre efterforskningsmuligheder). Rigtigt er det naturligvis også, at wifi-hotspots og lignende wifi-baserede tjenester i det offentlige rum vil kunne udgøre en udfordring, selv om logningskrav også kan være gældende dér. Og som du selv anfører, så gøres der også betragtninger om anvendelsen af netop wifi-hotspots.

Brugen af offentlige wifi/hotspots vil desuden også på anden måde kunne eksponere en mistænkt gerningsmand (både historisk og fremadrettet), og alle kender vel risikoen for ukritisk at hoppe på ethvert åbent hotspot. I mine øjne ændrer det således ikke på afgørende vis ved den langt overvejende del af kommunikationen. En del wifi-forbindelser skal man desuden positivt tilmelde sig. En vis stagnation i folks forbrug af mobildata, mener nogle så netop kan skyldes udbredelsen af netop denne type wifi-tjenester; så enig, der er bestemt udfordringer, men p.t. ikke nogle, som jeg mener i nævneværdig grad vil mindske en fremtidig nytteværdi ved en sessionslogning.

Alle børnenes teenagervenner interesserer hverken politiet eller PET en døjt. Og hvem, der måtte have anvendt ens (naturligvis beskyttede) wifi derhjemme, udgør altså ikke noget større problem.

Jeg er en varm tilhænger af det oplyste valg, og jeg anerkender bestemt, at dette valg om sessionslogning også omfatter en overordnet politisk stillingtagen (der bestemt ikke er sort/hvid). Ethvert valg indebærer selvfølgelig også fravalg, og det er ud fra den nødvendige vished om dette, at også jeg deltager her.

Det er ekstremt vigtigt, at både JM og Rigspolitiet nu kommer på banen, for den manglende åbenhed er alene et udtryk for frygten for nærgående spørgsmål og debat, og den tilgang til befolkningen er hverken tidssvarende eller rimelig.

Mogens Ritsholm

At alene den anvendte teknik åbner op for, at IP-trafik genererer langt flere "opkald" (eller sessioner) end telefoni, er jo systembetinget (3G/4G har jo tilsvarende også øget antallet af masteceller markant).


Fornemmer, at du ikke ved, hvad TCP er. Det er jo en end to end protokol, som ikke har noget med nettet at gøre.

Du har misforstået logningsreglerne. Man logger skam dynamiske IP-adresser.

Du har misforstået NAT. De fleste NAT funktioner findes i brugerdomænet, og det kan internetudbyderen jo ikke gøre noget ved.

Du har misforstået TDC mobils logning på cg-NAT. Det startede ganske rigtigt med ambitionen om at kunne udpege en intern bruger på IP og portnummer sporet fra det åbne internet. Problemet er bare, at man sjældent har portnummer i disse spor.

Men på et for mig ukendt grundlag gik de videre og gjorde det til en sessionslogning med logning af korresponderende IP. Det skal man jo ikke bruge til at knække IP-adresser. Og så gik de endnu videre og registrerede celler i samme poster. Det er klart en overfortolkning af reglerne.

Jeg har så en fornemmelse af, at de på et punkt ikke har levet op til reglerne. For de har formentlig ikke logget netintern kommunikation, som man skulle gøre med den type sessionslogning, som de brugte.

Jeg kan se hvordan du opsamler information fra andre indlæg og ryster dem i dit raflebæger. Det er selvfølgelig meget sjovt, at man kan gøre det. Men det kan ikke gøres uden at den manglende basis afsløres.

Johannes Aagaard

Du har misforstået logningsreglerne. Man logger skam dynamiske IP-adresser.

@ Mogens Ritsholm,

Jeg har da aldrig hævdet, at man ikke logger dynamiske IP-adresser (?) (Mit svar var stilet til Jesper Lund, der specifik fremfører, at IP-adressers knytning til en bruger/abonnent/adresse ikke var ligetil at afdække.) Hvilket raflebæger benyttede du til den fejlkonklusion (hvis vi endelig skal tale ned til hinanden på den underlødige facon)?

Når du anfører, at "man" sjældent har (eller logger) portnummer i disse spor, så er jeg enig i, at dette hos nogle udbydere er tilfældet - hos andre ikke. Men det er jo netop også det tekniske setup, som jeg fortaler skal modsvare lovgivningen og ikke nødvendigvis altid omvendt. (Også her har JM og politiet svigtet og har sluppet tøjlerne, og det er derfor vi nu sidder i denne suppedas.)

Jeg ser så, at du indtager det mærkværdige standpunkt, at det, at jeg forholder mig til andres holdninger og argumenter og loyalt gengiver dem, er en svaghed. Jeg er ikke enig. Synes du med din fortid i telebranchen og funktion som rådgivende i ministerier m.v. har haft succes med det udgangspunkt, den debatstil eller retorik, når vi ser på udkommet af f.eks. den hidtidige sessionslogning eller logningsreglerne generelt? Synes du, at den stil har vist sig at være den rigtige (som rådgivende) i forhold til tilblivelsen af det alt for upræcis EU-direktiv på området? Målt på resultaterne er svaret nej.

Det er for nemt og forkert som ekspert på et område blot at stille sig fornærmet op i en krog og vrisse ad andre, og hævde, at de har misforstået dette eller hint. I en debat som her tjener det alene til defamation, og den slags burde du med din fortid i branchen være hævet over.

Ønsker du at have indflydelse og formidle din store viden på området (som vi alle kan være interesseret i), så er dette ikke den rigtige vej.

Jesper Lund

se samtale med Jacob Willer på twitter. TI skøn for egne store medlemmer 7-800. Så er der alle ikke-TI medlemmer og en skov af små udbydere. Så vi er over 1 mia.

Dertil kommer hoteller, restauranter, cafeer, m.v. som nu skal lave egen sessionslogning på individualeret kundebasis (hver MAC-adresse for sig!!) og ikke længere kan forlade sig på at det sker upstream hos deres internetudbyder (meget få af disse "udbydere" har vel egne AS numre).

Eller også vil de satse på at politiet ikke interesserer sig for deres manglende logning..

Og hvad med det kommunale WiFi i turistområder, som Folketinget lige har skabt lovgrundlag for på betingelse af at adgangen er begrænset til en time om dagen per bruger (i hele kommunen).

Mogens Ritsholm

Dertil kommer hoteller, restauranter, cafeer, m.v. som nu skal lave egen sessionslogning på individualeret kundebasis (hver MAC-adresse for sig!!) og ikke længere kan forlade sig på at det sker upstream hos deres internetudbyder (meget få af disse "udbydere" har vel egne AS numre).

Lige præcis. Med den fulde logning af alle sessioner, skal man helt ned til roden mod kunden med logningspunktet. En lille udbyder kan derfor ikke overlade logning til den store udbyder, som man er tilsluttet.

Derfor kan man roligt sige over 1 mia. med det første skøn.

Hertil kommer løbende fremadrettede meromkostninger, fordi der er metoder og udstyr, der ikke kan anvendes ved udbygning. Det er et meget stort beløb, men vanskeligt at opgøre.

Gert Madsen

Det er irrationelt og virkelig et udtryk for proportionsforvrængning


Et frit samfund er kendetegnet ved befolkningen overvåger magthaverne.
Et diktatur er kendetegnet ved at magthaverne overvåger befolkningen.
Det er indiskutabelt hvilken vej dette lovforslag fører vores samfund.
På samme vis, er det givet at hvis man ønsker at registrere oplysninger, som kun har til formål at undersøge enhver persons færden og kommunikation tilbage i tiden, så er der tale om masseovervågning.
Dette ændres ikke ved spin og baglæns rygsvømning fra politikere og embedsmænd.

Så irrationaliteten og proportionsforvrængningen er helt på din side.

Christian Nobel

Og mens Herremand Pind er i gang med at cementere sin magt over pøblen, så er de rigtig slemme allerede et skridt foran:
http://www.engadget.com/2016/02/11/isis-help-desk-tells-jihadis-how-to-h...

Så man kan diskutere om der ikke mere er tale om terror mod befolkningen og alle de firmaer som skal betale dyrt for Herremand Pinds centralovervågning - det vil ikke ændre en pind (no pun) i forhold til terror, men vil udelukkende øge afstanden mellem ledelsen i sandhedsministeriet og den betalende pøbel.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen