TDC stopper totalovervågningen af kunders færden

Illustration: MI Grafik
TDC lukker nu ned for logning og opbevaring af kundernes færden, som har givet en næsten total kortlægning.

TDC stopper med at gemme data om, hvor kunderne er, når de sender mms'er eller bruger mobildata. Det oplyser selskabet til mediet ITWatch.

Årsagen er ifølge teleselskabet, at myndighederne ikke kan blive enige om rammerne for opbevaringen af dataen.

Læs også: TDC totalovervåger tre millioner mobilbrugeres færden

»Vi vil ikke være kastebold mellem forskellige myndigheders opfattelse, og vi har derfor besluttet at ophøre med at logge og opbevare lokaliseringsdata for mobildata-trafik generelt,« siger TDC's koncerndirektør Jens Aaløse til ITWatch.

Erhvervsstyrelsen konkluderede efter mere end et års sagsbehandlingstid sidste år i en afgørelse (PDF), at TDC logning af kunders færden, når mobiltelefonen sender og modtager data fra en sendemast, er OK.

Læs også: Erhvervsstyrelsen giver grønt lys til TDC's konstante logning af lokationsdata

Sagen blev vurderet, efter at datalog og internetaktivist Christian Panton i februar 2016 klagede til Erhvervsstyrelsen over logningen af lokaliseringsdata for MMS og anden mobildatatrafik.

TDC og andre teleselskaber er jævnfør logningsbekendtgørelsen forpligtede til at registrere og opbevare lokationsdata i et år i forbindelse med tale-, MMS- og SMS-trafik.

Men som Ingeniøren og Christian Panton tidligere har dokumenteret, så fik TDC-kunder deres færden registreret nærmest konstant, når deres telefon sender og modtager data fra en sendemast.

Klagede over personhenførbar opbevaring

Ifølge udbudsbekendtgørelsen skal teleselskaberne imidlertid slette eller anonymisere trafik- og lokaliseringsdata, medmindre selskaberne har pligt til at gemme dem efter logningsreglerne. Og da mobildatatrafik i sig selv ikke er omfattet af logningsreglerne, så var udgangspunktet for klagen til Erhvervsstyrelsen, at TDC ikke må registrere og opbevare disse data i personhenførbar form.

Styrelsens konklusion (PDF) om at logningen ikke var i strid med loven baserede sig bl.a. på, at teleselskaberne dengang havde oplyst, at det ikke var teknisk muligt at adskille de lovpligtige lokationsdata fra MMS-trafik og så lokationsdata fra mobildatatrafik generelt.

»De tre øvrige danske mobiloperatører har oplyst, at den tekniske indretning af deres systemer på samme måde som hos TDC indebærer, at der ikke kan ske en adskillelse af lokaliseringsdata for MMS og lokaliseringsdata for anden mobildatatrafik. Der er således ikke tale om et særligt forhold hos TDC,« stod der i afgørelsen fra Erhvervsstyrelsen.

Læs også: Leder: TDC’s totalovervågning udstiller tandløse data-myndigheder

Datatilsynet vil ikke kommentere det nyeste udvikling i sagen over for ITWatch, men bekræfter, at der er indledt en sag mod TDC.

TDC mener, det er uholdbart, at en ny myndighed nu tilsyneladende vil forholde sig til nøjagtigt samme forhold og måske kommer til et andet resultat.

Alle selskaber gemmer data om kundernes mobildatatrafik på forskellig vis, oplyser IT-Politisk forening.

Artiklen er justeret for, at det ikke alene er TDC der gemmer mobildatatrafik

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
Mogens Ritsholm

Logningsbekendtgørelsen kræver alene lokationsdata gemt i forbindelse med SMS og MMS, hvis disse data genereres eller behandles som en del af de pågældende tjenester.

Hvis det ikke er tilfældet skal lokationsdata ikke opfanges med særlige additive midler. Logninskrav er krav om at gemme data, som man besidder som en del af tjeneste forvaltningen - og ikke et krav om i givet fald at skaffe dem på anden vis. Det er derfor det hedder data retention, der lidt misvisende er oversat til logning på dansk.
Gem det hvis du har det - ellers glem det siger reglerne i virkeligheden

Selvsagt kan man ikke udvide logning af lokationsdata til al datatrafik, fordi SMS og MMS ikke kan identificeres i datastrømmen igennem selve mobilnettet.
Det er i strid med selve grundreglen i logningsbekendtgørelsens § 1

Så det har altid været en falsk forklaring, at logningen af lokationsdata for datatrafik fandt sted pga. logningsbekendtgørelsen.

Sagen skyldes i virkeligheden en oprindelig overimplementering hos TDC, som man forsøgte at holde fast i. Og det blev helt absurd, da sessionslogning blev ophævet. Her hævdede rigspolitiet i en tidligere rapport, at lokationsdata var en del af sessionsposter, selv om det var taget lige ud af den blå luft. Men man understøttede herved TDCs overfortolkning og gik efter at andre operatører skulle gøre det samme - ikke i en best practice, men worst practice jagt.

Og Erhervsstyrelsens afgørelse afspejler blot, at man ikke ville modsige justitsministeriet.
De er statister i sagen.

Det gode spørgsmål er: Hvordan kan rigspolitiet og datatilsynet - begge under justitsministeriet - helt åbenlyst trække i hver sin retning i en sådan sag. Skal rigspolitiet ikke bestræbe sig på at overholde landets love med omhu?

Mogens Ritsholm

Nu har rigspolitiet et problem.

De har jo hårdnakket hævdet, at lokationsdata ved mobil datatrafik var vigtigt for dem. Og der var et forarbejde i gang for på en eller anden måde at få det med i en revideret logningsbekendtgørelse.

Som omtalt var TDC mobils omfattende logning ulovligt. Det var i virkeligheden meget mere omfattende end Christian Pantons log, fordi han brugte VPN.

Men revisionen gik i stå lige som alle andre tilløb til opdatering af den gamle logningsbekendtgørelse.

Og så kørte man bare videre, selv om det var ulovligt. De seneste år ud fra en stand still betragtning efter EU-dommen.

Men det var altså allerede ulovligt efter dansk lov forud for dommen og forud for GDPR, der bare yderligere underbygger det ulovlige.

Så skal det jo til sidst bryde sammen.

Og hvad så nu, kan man spørge.

Inden længe vil rigspolitiet beklage sig til de politikere, som ukritisk efterkommer deres ønsker.

Hvordan har de tænkt sig at gøre det med den brogede fortid for justitsministeriets ageren i sagen?

Dave Pencroof

Nu har rigspolitiet et problem.

De har jo hårdnakket hævdet, at lokationsdata ved mobil datatrafik var vigtigt for dem. Og der var et forarbejde i gang for på en eller anden måde at få det med i en revideret logningsbekendtgørelse.

Er der nogen som helst statestik for at det har ført til anholdelser, som kan gøre det til et tilladeligt værktøj at benytte ift at så mange kunder overvåges konstant, jeg har dd ikke læst en eneste stat der verificerer det, de kriminelle er aldeles klar over dette så de har fundet andre måder at kommunikerer over afstand på, og f.eks. koder der kunne lyde som bookmaker oplæsning eller what ever !
De fleste kriminelle er langt fra så lavt begavede som søren pind og pape gav/giver udtryk for !!

René Nielsen

I Tyskland har det anderkendte Max Planck institut under universitetet i München i 2 år fulgt det tyske politi arbejde med deres tilsvarende logningsbekendtgørelse.

Resultatet var helt entydigt, at det ikke hjalp politiet yderligere i deres opklaringsarbejde ift. de redskaber man allerede havde (og som det danske politi også har). Derfor blev deres logning indstillet for et par år siden.

Deres politi sagde det samme som det danske politi. At det vigtigt og lignede udokumenterede påstande. Men en nøje gennemgang af samtlige tyske sager med logning i 2 år viste noget andet.

Dernede tager man den slags overvågning seriøst. Fordi politiet tidligere har heddet Gestapo og Stasi er skal der fakta på bordet. Det er ikke nok med udokumenterede postulater fra politiet til at tillade en så invasiv overvågning.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder