TDC: Vores logning blev kastebold mellem to uenige myndigheder

Illustration: Teis Bruno
Det er uholdbart, at TDC's masselogning kom i klemme mellem Datatilsynet og Erhvervsstyrelsen, mener koncerndirektør.

Landets største teleselskab, TDC, føler sig som kastebold mellem to myndigheder i sagen om den masselogning af danskernes mobiltelefoner, som Datatilsynet mandag udtrykte alvorlig kritik af.

Læs også: TDC får alvorlig kritik for at totalovervåge danskerne

Koncerndirektør Jens Aaløse henviser i en kort skriftlig kommentar til, at Erhvervsstyrelsen i 2017 frikendte selskabet overvågning. Erhvervsstyrelsen fører tilsyn med, om teleselskabernes efterlever den Udbudsbekendtgørelse, som fastlægger rammerne for deres tjenester.

»Det er derfor også kommet bag på os, at Datatilsynet efterfølgende ville kigge på spørgsmålet igen,« siger koncerndirektøren.

Datatilsynet måtte true TDC med at gå til politiet, med mindre selskabet medvirkede til opklare sagen.

Læs også: Datatilsynet truede med melde TDC's masseovervågning til politiet

»Vi ønsker ikke at være kastebold mellem to uenige offentlige myndigheder, og da Datatilsynet og Erhvervsstyrelsen tilsyneladende ikke har kunnet blive enige om, hvem der har kompetencen på området, valgte vi i oktober 2018 at stoppe logningen,« siger Jens Aaløse.

Læs også: TDC stopper totalovervågningen af kunders færden

Indtil da havde TDC op til flere hundrede gange i døgnet logget, hvilke sendemaster danskernes mobiltelefoner er koblet på, og gemt oplysningerne i et år. Det skete for at leve op til Logningsbekendtgørelsens krav om stedfæste, hvor kunderne befinder sig, når de sender og modtager mms, som ikke kan adskilles fra den øvrige datatrafik.

Læs også: Sådan foregår registreringen af danskernes mobiltelefoner

Efter TDC droppede logningen, fulgte de øvrige teleselskaber i Danmark trop.

Læs også: Nu er det endelig slut med teleselskabernes masseovervågning af danskernes færden

Jens Aaløse mener imidlertid, at TDC har havnet i en uholdbar situation.

»Det er selvfølgelig uholdbart at en efterlevelse af logningsreglerne medfører at vi er blevet kastebold mellem to myndigheder. Vi opfordrer derfor til at der bliver skabt klarhed om kompetencefordelingen i forbindelse med revisionen af logningsreglerne, som regeringen har sat på lovprogrammet for i år,« argumenterer han.

Dermed slutter den korte, skriftlige udtalelse, som er alt, TDC ønsker at medvirke til.

En revision af logningsbekendtgørelsen står ganske rigtigt på lovprogrammet for dette folketingsår, men det har den gjort mange gange tidligere uden at være blevet til virkelighed.

Læs også: Telebranchen til første møde: Nu skal masse-logningen ud af dansk lov

Revisionen kommer blandt andet i kølvandet på den to år gamle EU-dom, som kendte Sveriges logningsregler ulovlige, grundlæggende fordi de bryder retten til privatliv, en af de basale menneskerettigheder. De svenske regler minder så meget om de danske, at eksperter også har kendt de danske regler ulovlige.

Da skiftende justitsministre ikke har formået at ændre reglerne, tog en række aktivister i kølvandet på en leder i Ingeniøren og her på Version2 initiativ til at stifte, hvad der siden blev til Foreningen mod Ulovlig Logning.

Læs også: Leder: I et år har Justitsministeriet krævet ulovlig overvågning. Nu må det stoppe

Foreningen har efterfølgende lagt sag an mod staten med krav om at sløjfe de afgørende bestemmelser i Logningsbekendtgørelsen.

Læs også: Her er stævningen, der skal sætte en stopper for dansk telelogning

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Ritsholm

Som landets førende teleselskab har TDC pligt til følge regler nøje og påpege fejl i reglerne. De har et særligt sektoransvar. Og det har de ikke levet op til for telelogning.

Jeg gentager her min opfattelse af sagen, som er givet som kommentar langt nede i en anden tråd:

Den omfattende logning hos TDC Mobil startede, da man lavede et samlet system til logning af NAT og sessionslogning, hvor man også tog lokation med.

Som bekendt giver NAT hele tiden brugeren en ny IP adresse og portnummer, og det var derfor en meget tæt logning med tusinder af poster pr. bruger pr. dag.

Der var ikke grundlag for denne logning i logningsbekendtgørelsen.
NAT var slet ikke nævnt i logningskravene, og mange på fastnet undlader derfor korrekt at logge det. Og der er slet ikke grundlag for logning af lokation, bortset fra de masteoplysninger, der genereres for telefonsamtaler (første og sidste mast for en samtale) og SMS og MMS produceret via mobiltjenesten og dens signalsystem.

Derimod skulle man jo lave sessionslogning, som er næsten lige så tæt som NAT. Men man valgteNAT-logning hos TDC mobil i stedet, da man havde grundlaget i NAT-udstyret.

Det var sådan set lidt tosset. For man kunne jo bare lade det bagvedliggende IP-net foretage sessionslogningen på kanten til andre net, som man gjorde for fastnetkunder.

Men TDC Mobil ville selv.

Så blev kravet om sessionslogning ophævet. Der var ikke hjemmel til sessionslogning, hvilket også datatilsynet og andre påpegede i høringen over logningsbekendtgørelsen uden nogen form for reaktion fra justitsministeriet.

Så Justitsministeriet kan kritiseres i dette forhold.

Men inden ophævelsen kom en rapport om sessionslogning til justitsministeren, som et flertal i Folketinget havde krævet som betingelse for endnu en udskydelse af revisionen af reglerne.

I rapporten støttede rigspolitiet TDC mobils vidtgående implementering og hævdede, at lokationsdata var et krav i forbindelse med sessionslogning for mobil.

Dette sysnspunkt var taget ud af den bare luft, og justitsministeren måtte korrigere i et svar til Folketinget. Men mere skete ikke.

Så hvis TDC er skyldig, er Justitsministeriet medskyldig.

Da sessionslogning så blev ophævet, forsvandt den falske begrundelse for den tætte lokationslogning også.

Der måtte findes en ny begrundelse. Og så fandt TDC Mobil og teleindustrien på historien om MMS produceret via IP. Hvis man stadig skal have masteoplysninger for MMS måtte man derfor logge masteoplysninger for al datatrafik, da man jo i IP-systemet ikke vidste, hvad der var MMS.

Det var en helt vild fortolkning. For logninsbekendtgørelsen har netop et snævert sigte som siger, at man kun skal logge de krævede oplysninger, hvis de genereres eller behandles i forbindelse med tjenesten. Altså hvis man "har oplysningerne i hånden".Ellers er det bare ærgerligt. Det er jo også derfor det hedder "data retention", der lidt misvisende er oversat til logning.

Sagen har så kørt via energistyrelsen, der ikke rigtig turde sætte sig op mod justitsministeriet. For de vidste jo godt, at en kritik også ville ramme justitsministeriet. Og justitsministeriet rørte ikke sagen, selv om det er deres bekendtgørelse, og de derfor er primær fortolkningsmyndighed.

Det kunne ellers være sjovt at se deres forklaringer i lyset af deres tidligere helt misvisende udmeldinger via rigspolitiet.

Og så endte sagen i datatilsynet, som så endelig traf en afgørelse - dog uden at kritisere Justitsministeriet. Det er jo som regel også uklogt at kritisere sit eget departement.

Så ja.

Der kan bestemt rejses kritik af TDC.

Men der kan også rejses en meget alvorlig kritik af Justitsministeriet og Rigspolitiet.

Og det er for mig et mere alvorligt problem.

For hvad bliver det næste?

  • 20
  • 1
Poul-Henning Kamp Blogger

Erhvervsstyrelsen kan ikke "godkende" TDCs ageren i forhold til persondataloven.

Den forsvar han kommer med svarer til at sige "Grundejerforeningen har ikke klaget over at jeg sælger narko, så hvorfor blander Politiet sig ?"

  • 21
  • 2
Mogens Ritsholm

Rigspolitiet forsøgte at få andre Mobiludbydere til at indføre TDCs "rigtige" tætte logning. Om det lykkedes, ved jeg ikke.

Men det ville være rart, hvis de andre udbydere nu stod frem. Men det gør de nok ikke.

Da Justitsministeriet følte jorden brænde under sig, varskoede de en revision af logningsbekendtgørelsen, hvor pligten til logning af lokationsoplysninger ved IP-tjenester i et eller andet omfang ville blive lovliggjort.

Men så kom EU-dommen. Og TDC fortsatte bare den lovløse logning. Hvad gjorde de andre mobiludbydere?

Der er simpelthen så mange rådne æbler i kurven i denne sag. Og den dybere primære årsag er Justitsministeriets magtmisbrug.

Men det bliver nok aldrig kortlagt.

  • 15
  • 0
Mogens Ritsholm

Fordi det formelt var to forskellige forhold henhørende under hhv. energistyrelsen og datatilsynet.

Så TDCs påstand om at de var kastebold er ikke korrekt. Der er ikke one stop shopping for myndighedsafgørelser.

Men som sagt ligger det egentlige problem i Justitsministeriet, der jo har ansvar for logningsbekendtgørelsen. Men det tør hverken TDC, energistyrelsen eller datatilsynet sige.

  • 8
  • 0
Mogens Lysemose

Eller "mor sagde vi godt måtte!" Men det sagde mor ikke, hun sagde "spørg far..."
Erhvervsstyrelsen sagde de ikke havde kompetencer ift. Databeskyttelsen kun ift overholdelse af bekendtgørelsen. Justitsministeren har pålagt teleudbyderne at overholde logningen men overladt ansvaret for detaljerne til erhvervsstyrelsen som nægter klager at være part i sagen. Datatilsynet tager endelig bolden og siger at loven skal overholdes, uagtet at justitsministeren ikke har villet stoppe kravet om ulovlig logning selvom han var fuldt informeret om det.
Og TDC har haft travlt med at please politiet, så travlt at de gemte unødvendigt mange lokationsdata sompolitiet kunne får udleveret for at "validere" MMS lokationsdata. Hvilket lyder som en dødssyg forklaring, at man ønsker at give politiet mere en loven og bekendtgørelsen lovliggør.
Så er mit synspunkt er Datatilsynet de eneste der har handlet ansvarligt (dog med unødig meget nøl)

  • 12
  • 0
Poul-Henning Kamp Blogger

Den ligger vel i NSA’s danske søsterorganisation, Forsvarets Efterretningstjeneste, som jo også svjv. er “ejer” af CFCS.

Jeg ser intet juridisk til hinder for at TDC placerede visse strategiske fibre i et udenlandsk skuffeselskab, som også solgte "særlige tjenester" og jeg tvivler på at den detalje ville blive opdaget i den normale revision.

Men enig, der er ingen tvivl om at "nationale sikkerhedshensyn" er viklet dybt ind i den her sag.

Hurra for EU, GDPR & Panton :-)

  • 8
  • 2
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize