TDC får alvorlig kritik for at totalovervåge danskerne

Illustration: MI Grafik
TDC havde bestemt ikke ret til at logge danske mobilkundernes position flere hundrede gange i døgnet, blot fordi det står i en lovtekst, at selskabet kan stedfæste en MMS. Det fastslår Datatilsynet i længe ventet afgørelse.

Det var i strid med reglerne, at TDC i årevis loggede, hvilke mobilmaster de tre millioner danske mobilkunder var tilknyttet. Dermed kortlagde TDC i praksis danskernes færden i det fysiske rum.

Læs også: TDC totalovervåger tre millioner mobilbrugeres færden

Den totalovervågning får selskabet nu stærk kritik for. Efter tre år som kastebold mellem ministerier, tilsyn og styrelser har internetaktivisten Christian Panton mandag fået en kopi af Datatilsynets afgørelse af hans klage over overvågning, som han selv har sammenlignet med at placere en GPS-chip i nakken på danskerne.

I afgørelsen udtaler Datatilsynet »alvorlig kritik« af TDC's logning af mastepositioner, som Christian Panton og alle øvrige kunder var udsat for i en årrække.

Først i efteråret, da TDC havde opgivet at få Datatilsynet til at droppe sagen, holdt selskabet op med at gemme data om mastepositioner, og dermed hvor kunderne befinder sig.

Logget 22.219 gange for 20 mms'er

Nøjagtigt tre år er gået, siden Christian Panton på baggrund af sin første registerindsigt klagede til Erhvervsstyrelsen.

Styrelsen overvåger, at teleselskaberne overholder den såkaldte Udbudsbekendtgørelse, som er grundlaget for, at deres tilladelser til virke på det danske marked.

Christian Pantons registerindsigt viste, at hans position over en periode på ti måneder var logget 11.366 gange.

Læs også: Sådan foregår registreringen af danskernes mobiltelefoner

TDC har hele tiden forsvaret logningen ved at henvise til Logningsbekendtgørelsen. Den skal sikre, at politiet har adgang til teleselskabernes data i et år, og de er et vigtigt redskab i efterforskningen.

Logningsbekendtgørelsen kræver, at teleselskaberne skal kunne oplyse, hvor kunderne befinder sig, når de ringer, sms'er og mms'er. Det sidste har ifølge TDC været et problem, fordi en mms sendes som data, der ikke adskiller sig fra den øvrige datatrafik.

Læs også: Søren Pind ville kopiere TDC's masseovervågning i mindste detalje

TDC har derfor logget lokaliseringsdata med jævne mellemrum, når kundernes telefoner benytter mobildata. Disse data er så senere blevet kombineret med tidspunktet for afsendelse eller modtagelse af en mms.

I Christian Pantons tilfælde havde han imidlertid kun sendt eller modtaget 185 mms-beskeder i den periode, hvor TDC havde foretaget de over 11.000 positionslogninger. En senere registerindsigt, der dækker over perioden fra juni 2018 til juni 2018, viser, at internetaktivisten fik logget sin position 22.219 gange, mens han kun kommunikerede med mms 20 gange.

TDC stoppede logningen, da Datatilsynet stod fast

Erhvervsstyrelsen afviste dog sagen. Bl.a. mente styrelsen ikke, at Christian Panton var klageberettiget part i sagen.

Derefter havnede den hos Datatilsynet. TDC forsøgte i en lang periode at så tvivl om, hvorvidt tilsynet overhovedet var berettiget til at behandle sagen. Da tilsynet i efteråret afviste de indvendinger, gik det stærkt.

Læs også: Datatilsynet truede med melde TDC's masseovervågning til politiet

Først besluttede TDC selv at droppe logningen, også selv om konsekvensen er, at selskabet ikke længere kan leve op til Logningsbekendtgørelsen.

Læs også: TDC stopper totalovervågningen af kunders færden

Derefter fulgte de øvrige teleselskaber trop, så deres totalovervågning af danskerne i dag er stoppet.

Læs også: Nu er det endelig slut med teleselskabernes masseovervågning af danskernes færden

Tilbage er dog den overvågning, som it-giganterne med Google i spidsen udfører, og som forbrugerråd i bl.a. de nordiske lande er gået sammen om at klage over.

Læs også: Google husker hvor du var i går ... i sidste uge og for flere år siden

For at være helt sikker på, at tilsynet ikke fortolker reglerne anderledes end Justitsministeriet, har tilsynet spurgt, om ministeriet nu også vil kræve logningen opretholdt for at kunne stedfæste mms'er. Det er dog ikke tilfældet.

Datatilsynet finder først og fremmest, at masselogningen er i strid med reglerne i databeskyttelsesforordningen GDPR om at minimere indsamlingen af data.

Læs også: Efter to års tøven sender Datatilsynet klage over Google-tracking til Irland

Afgørelsen kan gøre det svært at strikke ny logning sammen

Det faktisk i sådan grad, at det ifølge Datatilsynet ikke engang kan lade sig gøre at gemme data i en kortere periode, f.eks. et døgn, for så at sammenkøre lokationen med de afsendte mms'er og derefter slette lokationsdata.

»En løbende samkøring af lokaliseringsdata for mobildatatrafik og trafikdata for MMS ikke vil være en tilstrækkelig foranstaltning med henblik på at overholde det grundlæggende princip om dataminimering,« skriver Datatilsynet således i en passage i afgørelsen, som Christian Panton selv fremhæver.

»Det går videre, end hvad jeg havde klaget over, for det har alvorlige konsekvenser for, hvordan Danmark kan indrette den fremtidige logning,« siger han.

Regeringen er nu efter mange fejlslagne forsøg ved at strikke en ny Logningsbekendtgørelse sammen.

Læs også: Telebranchen til første møde: Nu skal masse-logningen ud af dansk lov

Kritik - men ingen bøde

Markant er det også, at tilsynet trods muligheden for med GDPR endelig at kunne udstede bøder i en størrelse, som kan gøre ondt på selv et selskab som TDC, ikke idømmer nogen sanktion. Sagen slutter med den alvorlige kritik og intet andet.

Det har Christian Panton det lidt dobbelt med.

»Det var aldrig mit mål med sagen, at nogen skulle straffes, men at TDC skulle stoppe med hele tide at logge, hvor jeg er her. Jeg ville gerne have, at det kom på skrift, at det må de ikke, så de ikke bare gør det igen eller finder på noget andet og tilsvarende,« siger han.

Den mission lykkedes.

»På den anden side var vi i forbindelse med GDPR blevet lovet skærpede sanktioner, og i forhold til det er en alvorlig kritik let.«

Lokationsdata er lette at få udleveret

Desuden er internetaktivisten skuffet over, at der er gået hele tre år med at behandle klagen.

»Hvis ikke jeg selv havde været så aktiv og larmende, var sagen nok end i en skuffe,« konstaterer han.

Læs også: Leder: TDC’s totalovervågning udstiller tandløse data-myndigheder

Politiet skal have en retskendelse for at få udleveret lister over, hvem mistænkte har talt i telefon og sms'et med. Det kræver, at der er mistanke om en alvorlig forbrydelse.

Lokationsdata er imidlertid omfattet af mere lempelige bestemmelser, som gør det muligt at få dem udleveret under en hvilken som helst efterforskning. Der findes ingen opgørelse over, hvor politiet og efterretningstjenesterne benytter den slags data.

Læs også: Så let kan politiet kortlægge din færden: Mistanke om cykeltyveri er nok til at få udleveret følsomme data

Version2 har forsøgt at få en kommentar fra TDC, men det lykkedes ikke umiddelbart.

Datatilsynets alvorlige kri... by on Scribd

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

...Verner Panton. Flot arbejde.

"Markant er det også, at tilsynet trods muligheden for med GDPR endelig at udstede bøder i en størrelse, som kan gøre ondt på selv et selskab som TDC, ikke idømmer nogen sanktion. Sagen slutter med den alvorlige kritik og intet andet."'

Er der nogen forklaring på dette? For hvis ikke denne bevidste overtrædelse af både loven og borgernes rettigheder til privatliv kan få bødeblokken op af lommen, hvad kan så?

Jens Madsen

Støvsugeren filmer vores hus, og data sættes til salg.

Smartphonen indeholder GPS, og et lille program tracker os - måske uden vi ved det.

Og vi får masser af mail, med trusler om, at de har filmet os nøgen og optaget os, ved hjælp af PC'ens kamera og mikrofon.

Nutidens elektronik holder øje med os overalt.

Ved kineserne eller amerikanerne hvor vi er, og hvem vi taler i telefon med?

Selvom TDC måske ikke har ret til at overvåge os, så er der åbenbart mange andre som har det.

Thomas Toft

Ved kineserne eller amerikanerne hvor vi er, og hvem vi taler i telefon med?

Altså nogle frygter kineserne ved noget men der har aldrig været beviser selvom USA gør hvad de kan for at overbevise os om det modsatte. (Irak WMD sagen om igen). Vi ved tilgengæld at amerikanerne ved alt der sker her. De har adgang til den mindste bit. Vi er jo en del af dem der giver alt til Five Eyes og modtager meget lidt tilbage (14 eyes).

Tom Paamand

Jo, vi kan læse den. Men Version2 lægger omhyggeligt dokumentet ind på Scribd, hvor vi læsere så betaler ved at skulle logge ind hos, og derved blive yderligere overvåget - for at kunne downloade kritikken af TDCs masseovervågning.

Tore Green

Er der nogen forklaring på dette? For hvis ikke denne bevidste overtrædelse af både loven og borgernes rettigheder til privatliv kan få bødeblokken op af lommen, hvad kan så?

Det virker som om TDC har troet at de gjorde som de skulle ifølge logningbekendtgørelsen? Det er jo trods alt en anden sag end hvis de loggede for "egen vinding" og fx. solgte data videre eller strøede dem ud på ubeskyttede servere.

TDC indstillede logningen uden at vente på den endelige afgørelse da de kunne se hvor det bar henad.

Min forståelse er at bøderne især vil falde hvis man bevidst ignorerer reglerne eller er groft uagtsom med behandlingen af data.

Mogens Lysemose

Når man læser det fulde svar fra Datatilsynet kommer der nogle godbidder imellem al formalia-fyldet. Jeg bed mærke i konstruktionen og det faktum at justitsministeren fuldt oplyst vælger at kræve logningen velvidende at teleudbyderne (herunder tdc) bliver "nødt" til at logge alle masteoplysninger for at kunne overholde loven...
Men da han får erhvervsstyrelsen til at stå for detaljerne nægter Justitsministeriet at forholde sig til ansvaret for detaljerne.

Kan det tænkes at man indførte den formulering netop med det formål at opnå fuld logning at lokation og ikke kun MMS, sms og opkald, som ordlyden af paragrafferne ellers giver indtryk af?

Anne-Marie Krogsbøll

Tak for svar, Tore Green.

Min forståelse er at bøderne især vil falde hvis man bevidst ignorerer reglerne eller er groft uagtsom med behandlingen af data.

Af kendelsen fremgår bl.a.:
"Efter en gennemgang af sagen er det Datatilsynets vurdering, at opbygningen af TDC’s it-system ikke kan begrunde manglende overholdelse af databeskyttelsesreglerne, ligesom eventuelle omkostninger forbundet med at etablere nye systemer, der gør det muligt alene at registrere de nødvendige oplysnin-ger, heller ikke kan begrunde en manglende overholdelse af databeskyttelses-reglerne. Det er således Datatilsynets vurdering, at TDC’s behandling af personoplysninger, som TDC ikke har været forpligtet til at registrere efter logningsbekendtgørelsen, har været i strid med databeskyttelsesforordningens artikel 5, stk. 1, litra c, om dataminimering. "

Som jeg forstår det, har det altså ikke været nødvendigt for TDC at logge alle disse oplysninger, og da man må formode, at TDC kender deres eget system, må de vel have været klare over, at de kunne få de aboslut nødvendige oplysninger uden at logge så omfattende?

Så i mine øjne har de bevidst logget mere end nødvendigt - sandsynligvis ud fra tankegangen "Går den, så går den, og der er nok ikke nogen, der opdager det". og det ville der jo heller ikke have været, hvis ikke Christian Panton havde været så kvik og ihærdig.

Mogens Ritsholm

Den omfattende logning hos TDC Mobil startede, da man lavede et samlet system til logning af NAT og sessionslogning, hvor man også tog lokation med.

Som bekendt giver NAT hele tiden brugeren en ny IP adresse og portnummer, og det var derfor en meget tæt logning med tusinder af poster pr. bruger pr. dag.

Der var ikke grundlag for denne logning i logningsbekendtgørelsen.

NAT var slet ikke nævnt i logningskravene, og mange på fastnet undlader derfor korrekt at logge det. Og der er slet ikke grundlag for logning af lokation, bortset fra de masteoplysninger, der genereres for telefonsamtaler (første og sidste mast for en samtale) og SMS og MMS produceret via mobiltjenesten og dens signalsystem.

Derimod skulle man jo lave sessionslogning, som er næsten lige så tæt som NAT. Men man valgteNAT-logning hos TDC mobil i stedet, da man havde grundlaget i NAT-udstyret.

Det var sådan set lidt tosset. For man kunne jo bare lade det bagvedliggende IP-net foretage sessionslogningen på kanten til andre net, som man gjorde for fastnetkunder.

Men TDC Mobil ville selv.

Så blev kravet om sessionslogning ophævet. Der var ikke hjemmel til sessionslogning, hvilket også datatilsynet og andre påpegede i høringen over logningsbekendtgørelsen uden nogen form for reaktion fra justitsministeriet.

Så Justitsministeriet kan kritiseres i dette forhold.

Men inden ophævelsen kom en rapport om sessionslogning til justitsministeren, som et flertal i Folketinget havde krævet som betingelse for endnu en udskydelse af revisionen af reglerne.

I rapporten støttede rigspolitiet TDC mobils vidtgående implementering og hævdede, at lokationsdata var et krav i forbindelse med sessionslogning for mobil.

Dette sysnspunkt var taget ud af den bare luft, og justitsministeren måtte korrigere i et svar til Folketinget. Men mere skete ikke.

Så hvis TDC er skyldig, er Justitsministeriet medskyldig.

Da sessionslogning så blev ophævet, forsvandt den falske begrundelse for den tætte lokationslogning også.

Der måtte findes en ny begrundelse. Og så fandt TDC Mobil og teleindustrien på historien om MMS produceret via IP. Hvis man stadig skal have masteoplysninger for MMS måtte man derfor logge masteoplysninger for al datatrafik, da man jo i IP-systemet ikke vidste, hvad der var MMS.

Det var en helt vild fortolkning. For logninsbekendtgørelsen har netop et snævert sigte som siger, at man kun skal logge de krævede oplysninger, hvis de genereres eller behandles i forbindelse med tjenesten. Altså hvis man "har oplysningerne i hånden".Ellers er det bare ærgerligt. Det er jo også derfor det hedder "data retention", der lidt misvisende er oversat til logning.

Sagen har så kørt via energistyrelsen, der ikke rigtig turde sætte sig op mod justitsministeriet. For de vidste jo godt, at en kritik også ville ramme justitsministeriet. Og justitsministeriet rørte ikke sagen, selv om det er deres bekendtgørelse, og de derfor er primær fortolkningsmyndighed.

Det kunne ellers være sjovt at se deres forklaringer i lyset af deres tidligere helt misvisende udmeldinger via rigspolitiet.

Og så endte sagen i datatilsynet, som så endelig traf en afgørelse - dog uden at kritisere Justitsministeriet. Det er jo som regel også uklogt at kritisere sit eget departement.

Så ja.

Der kan bestemt rejses kritik af TDC. Men der kan også rejses en meget alvorlig kritik af Justitsministeriet og Rigspolitiet.

Og det er for mig et mere alvorligt problem.

For hvad bliver det næste?

Finn Christensen

Smartphonen indeholder GPS, og et lille program tracker os - måske uden vi ved det.
Og vi får masser af mail, med trusler om, at de har filmet os nøgen og optaget os, ved hjælp af PC'ens kamera og mikrofon.
Nutidens elektronik holder øje med os overalt.

Du kan stoppe klynk og selv undgå snageri..

Det koster 0 kr. hvis du gider hente få apps og lukke af, og at du ellers tænker dig om ;)

TDC massive mastelogning uden reel hjemmel og et fornuftig grundlag, det var i en helt anden liga og kunne ingen slippe for i deres net.

Finn Christensen

Kan det tænkes at man indførte den formulering netop med det formål at opnå fuld logning at lokation og ikke kun MMS, sms og opkald, som ordlyden af paragrafferne ellers giver indtryk af?

Djøf'er bliver pisket i deres uddannelse/ansættelse til det her, så de i søvne både kan skrive sig ind i og ud af alt og intet, og bemærk venligst - ikke mindst uden at hænge sin organisation, chef og sig selv det mindste ud.

Hvis det er det, som du fornemmer, så kan andre jo også fornemme hvilken vej vinden blæser.. ;)

Log ind eller Opret konto for at kommentere