TDC's totalovervågning kan være ulovlig, men styrelse beskyldes for nøl

Illustration: MI Grafik
Danmarks førende telejuridiske ekspert mener, at TDC indsamler alt for mange data om danskerne. Erhvervsstyrelsen venter dog i fem måneder på svar fra TDC om fremtidige regler, inden den vil afgøre klage over overvågningen.

Det er sandsynligvis ulovligt, når TDC gennemsnitligt mellem 50 og 100 gange om dagen gemmer mastedata, som gør det muligt at registrere, hvor selskabets tre millioner mobilkunder befinder sig henne, et helt år tilbage i tiden.

Den vurdering kommer fra landets førende juridiske ekspert i persondata og telelogning, professor Søren Sandfeld Jakobsen fra Aalborg Universitet.

»Mit personlige synspunkt som forsker er, at jeg ikke mener, at man kan fortolke logningsreglerne på den måde, som TDC gør, fordi en så omfattende logning trods alt ikke var hensigten. Jeg mener heller ikke, at det er i overensstemmelse med EU-praksis på område,« siger han.

Understregningen af, at der er tale om hans personlige synspunkt, skyldes, at Søren Sandfeld Jakobsen mener, at der er tale om en kompliceret juridisk vurdering. Den omfatter to regelsæt, Justitsministeriets logningsbekendtgørelse, der skal sikre registre til politiet om efterforskningen, og Erhvervsstyrelsen Udbudsbekendtgørelse. Den fastlægger, hvilke regler teleselskaberne skal operere efter.

Brug for afklaring af fortolkning af regler

Ifølge Udbudsbekendtgørelsen må teleselskaberne kun gemme data, som de har brug for til afregning mv. Logningsbekendtgørelsen fastslår derimod, at selskaberne skal gemme oplysninger om, hvem vi har talt, sms'et og mms'et med - samt hvor vi befandt os, da vi gjorde det.

Mms bliver sendt som datatrafik. TDC argumenterer derfor med, at en løbende lagring af, hvor kunderne befinder sig henne, når de bruger data, er nødvendig for at kunne stedbestemme deres forbrug af MMS.

Det køber Søren Sandfeld Jakobsen ikke umiddelbart, selv om han er klar over, at TDC selv mener at opfylde reglerne. Professoren henviser igen til, at logningsreglerne ikke har haft til hensigt at »legitimere en så voldsom registrering,« som han udtrykker det.

»Det er en omfattende overvågning, og det går muligvis ud over, hvad der var tanken med reglerne. Men der er ingen, som i praksis ved, hvordan de regler fortolkes. Det er i højeste grad uklart, og det er der brug for en afklaring af,« siger juraprofessoren.

TDC ikke klar med redegørelse

Internetaktivisten Christian Panton, der før Version2 fik registerindsigt i sine egne mastedata fra TDC, klagede allerede i februar til Erhvervsstyrelsen. Han mener, at TDC overtræder Udbudsbekendtgørelsen.

»Det er en voldsom overregistrering. Min position bliver nogle gange gemt over 100 gange i døgnet, selv på dage, hvor jeg ikke sender eller modtager mms,« siger han.

Erhvervsstyrelsen har endnu ikke færdigbehandlet klagen. Styrelsen modtog i april en skriftlig redegørelse fra TDC og holdt i juni et møde med teleselskabet. Det blev på mødet aftalt, at TDC skulle redegøre for de kommende ændringer i logningsreglerne, som regeringen har på sit lovprogram for januar 2017.

Den redegørelse har Erhvervsstyrelsen endnu ikke modtaget. Kontorchef Helle Bøjen Larsen oplyser, at styrelsen forventer den inden for en måneds tid.

»Vi er ikke færdige med at behandle klagen, men i gang med at samle oplysninger ind, der gør, at vi som tilsynsmyndighed over for TDC kan træffe en korrekt afgørelse på et oplyst grundlag. Når vi har de relevante oplysninger, kan vi afgøre sagen,« siger hun.

Helle Bøjen Larsen afviser, at styrelsen nøler eller sylter sagen, når den venter det meste af et halvt år på en redegørelse fra TDC. Hun afviser også, at det havde været mere logisk at bede Justitsministeriet, som udarbejder Logningsbekendtgørelsen, om en redegørelse om arbejdet med ændringerne frem for TDC, som er part i sagen.

»TDC skal selv redegøre for, hvilke betydning ændringer får for TDC som teleselskab,« siger hun.

Forening: Styrelse må reagere trods manglende redegørelse

Kontorchefen ser heller ingen grund til, at Version2's undrer over, at en fremtidig regelændring kan have indflydelse på, hvordan styrelsen behandler Christians Pantons klage efter de nuværende regler.

»Afgørelser kan have både en bagudskuende og en fremadrettet karakter,« siger Helle Bøjen Larsen.

»Jeg er ikke enig i, at vi ikke har behandlet den klage i en fart. Da vi modtog klagen, indledte vi en tilsynssag, og nogle gange kan tingene være komplicerede.«

Formanden for IT-Politisk Forening, Jesper Lund, forstår derimod ikke Erhvervsstyrelsens tøven, som krænker hans retsfølelse.

»De er mærkeligt at vente på TDC. Klagen må skulle vurderes ud fra de nuværende regler,« siger han.

Selv mener Jesper Lund, at TDC's totalovervågning er klart i strid med reglerne.

»Så må det være myndighedens ret og pligt at give virksomheden et pålæg om at bringe ulovlighederne til opgør. Jeg kan ikke se, hvordan fremtidige lovændringer og bekendtgørelser kan have nogen betydning,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Yoel Caspersen Blogger

... og så må bagateller såsom som resten af befolkningens ret til privatliv eller overholdelse af loven vige.

Der er ingen grund til at ødelægge den gode stemning eller potentielle karrieremuligheder ved at være smålig og kræve at TDC skal overholde loven her og nu ;-)

Alene det at styrelsen afventer at høre hvordan TDC har tænkt sig at tolke fremtidige regler viser jo, hvor galt det hele er skruet sammen.

Mogens Ritsholm

Logningssagen er interessant, fordi den viser, at vi har svært ved at administrere et samfund, der bliver stadig mere indviklet med teknologisk udvikling og internationale sammenhænge, der hele tiden ændres og kompliceres.

De gældende logningsregler blev i realiteten fastsat af Justitsministeriet i samarbejde med PET og Rigspolitiet omkring årsskiftet 2005-06. Deres meget enkle ledestjerne var, at de gerne ville have oplysninger om al kommunikation ligesom de hidtil havde fået for telefoni. Og så ville man også have celleoplysninger tilknyttet, som man var vænnet til at få for mobil.

Man vidste ikke hvad NAT og CGNAT er? Man forstod ikke, at Internet ikke har samme skarpe opdeling mellem netudbydere og de enkelte slutbrugere som de gamle teletjenester. Man forstod ikke, at data via mobil udviklede sig til HSPDA og lignende, hvor der ikke er en connection-orienteret procedure med start og slut for en menneskelig kommunikation.

Gennem 11 år har reglerne været uændrede og ude af trit med virkeligheden, da revision er udsat flere gange. Dog blev vanviddet med sessionslogning bragt til ophør i 2014.

Det er i dette klima, at TDC er gået for vidt og blevet fanget af egne beslutningers virkninger, når udviklingen ændrer landskabet. Så vi har både regler, der er ude af trit med virkeligheden og et forsøg på formålsfortolkning hos TDC, der også er ude af trit med udviklingen – og tilmed ulovlig.

Derfor kan jeg godt forstå, at Erhvervsstyrelsen håber på nye regler fra Justitsministeriet, som kan bidrage til at lede deres afgørelse en farbar vej ud af sumpen mod det fremtidige. Selvfølgelig er det dårlig forvaltning. Men de magter næppe at tage selvstændigt stilling til rodet uden at rejse en lang kæde af følgespørgsmål til hidtidig forvaltning. Det er ren overlevelse.

Man kan også konstatere, at der heller ikke er andre i ministerier, styrelser, universiteter,rigspoliti eller for den sags skyld hos telesektoren selv, der hidtil har kunnet bidrage konstruktivt. De har givet hinanden hånd på at lave nogle bedre regler snart.

Men kan de det, når det kommer til stykket?

Jeg er bange for, at hele området vil fortsætte i sumpen.

Men der er ting, man kunne rydde op i.

Artikelserien på version2 fokuserer på den intensive logning af benyttede master. Og en selvudnævnt ekspert kalder det endog ulovligt og i strid med EU-regler. Det er rigtigt, at TDCs praksis er ulovlig. Men det er den, fordi den strider mod danske regler. Man må ikke opfinde sine egne regler, fordi de gældende regler er forældede. Hvordan kunne de overhovedet få den tanke ?
Men det er slet ikke masteoplysninger, der er problemet i forhold til privacy. I forvejen skulle disse oplysninger logges ved telefonopkald, SMS og MMS. Og mon ikke det allerede for 10 år siden gav et tilstrækkeligt billede af din færden. Nu bruger folk i stedet APPs, hvor mobilnettet bare er en dum datakanal. TDCs metode giver mange logninger af master for datatrafik. Også mange flere end artiklerne beskriver. Men der opstår egentlig ikke et bedre billede af færden, end man kunne få for ti år siden.

Der skal findes en passende løsning, som er forskellig fra TDCs selvbestaltede forsøg. Og så kunne man jo godt tænke lidt over det næste problem, når offentligt tilgængelige WIFI-net kan bruges over hele storkøbenhavn uden at politiet kan få adgang til spor.

Udlevering af masteoplysninger alene efter editionsreglerne er et problem. Med lovgivningen i 2006 antog Folketinget, at politiet ikke kunne få disse data ”billigere” ved at betragte dem som en udlevering af data fra en virksomhed (editionsreglerne) i stedet for indgreb i kommunikationshemmeligheden. I klare svar sagde Justitsministeren til Folketinget, at en dommer kun ville acceptere udlevering efter editionsreglerne, hvis betingelserne for indgreb i meddelelseshemmeligheden samtidigt var overholdt.

Det var klar tale. Men ikke klar nok for Højesteret, der i en dom fra 2009 gav lov til udlevering efter editionsreglerne alene i en konkret sag. Og så har den bare kørt derudaf lige siden.

Hverken Justitsministeriet eller Energiministeriet har reageret på, at Højesteret underkendte deres fortolkning fra 2006. Betyder det, at de finder det i orden, at betingelserne for ”varen” er forskellig afhængigt af hvilken dør i retsplejeloven, man kommer ind af? Eller tænker de, at det er bare rod ligesom alle de andre aspekter af logning?

Et mere alvorligt aspekt ved TDCs logning er, at den reelt viderefører sessionslogning. Sandsynligvis har TDC mobil ikke ændret noget som helst efter kravet om sessionslogning i 2014 blev ophævet. Sessionslogning kan nok ikke bruges til noget fornuftigt i konkret efterforskning. Men når der nu er så meget rod i reglerne, er der selvfølgelig også risiko for, at hele databasen på et eller andet tidspunkt udleveres til en myndighed, eller at den ved en fejl sendes til Kina.

Og det vil være rigtig alvorligt. For hele databasen giver en fantastisk mulighed for at profilere hele befolkningen efter religion, interesser, misbrugsproblemer osv. Big data for alle kan sige utrolig meget om den enkelte.

Det blev langt, selv om det kun berører enkelte sider af problemstillingen.

Det blev langt fordi jeg ville illustrere noget.

Nemlig at der er en vej ud sumpen med god gammeldags omtanke og respekt for virkeligheden. Men kan vores system betræde den vej ?

Det er sådan set det samme som at spørge, om man kan genfinde en kvalitetsmålestok i vores offentlige forvaltning.

Søren Larsen

»TDC skal selv redegøre for, hvilke betydning ændringer får for TDC som teleselskab,« siger hun.

Det er vel egentlig sympatisk at man hører parterne før man ændrer reglerne, man kunne jo have overset noget vigtigt. Nu mangler vi bare at man naturligvis også hører den anden part, nemlig befolkningen..!

René Nielsen

At logge samtlige af sine kunder, så omfattende som TDC gør det, må have et profitorienteret formål, alene fordi vi kan udelukke logningslovgivning.

Blot det at drifte og afskrive den nødvendige hardware med tilhørende konsulenttimer må koste TDC et stort 2-cifferet og måske endda et 3-cifferet millionbeløb om året.

Jeg tror ikke på at en virksomhed som er så bundlinjefokuseret som TDC, vil afholde den slags omkostninger som den beskrevne logning medfører – uden at der er en indtægt som er højere end omkostningen.

Du kære læser skal huske, at telefonaflytning og den slags privatlivskrænkende detaljer jo ikke er en gratisydelse for politiet og efterretningstjenesterne. Du kan være helt sikker på at der sidder en profitcenteransvarlig controller som sikre at TDC ikke taber penge på den forretning som hedder salg af ”spionage imod vore kunder”.

Jeg kalder det spionage fordi man overvåger folk ved at indsamle detaljerede data om ikke-mistænkte borgere som tydeligvis aldrig har været til brug for telefonselskabet. Og jeg tror også at TDC afholder seminarer og lignende overfor myndigheder med det formål at ”sælge mere”.

Jeg tror ligeledes at politi og efterretningstjenester har en stor interesse i, at TDC ikke ændre på sit setup fordi TDC er så stor en spiller på det danske marked og derfor blot betaler regningen fra TDC uden at stille spørgsmålstegn om det opkrævede beløb.

Jeg ville derfor ønske at Version2 vil søge aktindsigt i hvad staten betaler for f.eks. en telefonaflytning, edition og hvad den slags nu ellers hedder!

Jeg tror dog ikke på at Version2 vil få oplyst beløb og heller ikke gennemsnitsbeløb. Version2 vil ikke få oplyst noget som helst, selvom langt over 95% af alle aflytningssager er om non-terrorisme. Dette skyldes at politi og efterretningstjeneste sammen med TDC og de andre telefonselskaber hver især beskytter deres særinteresser og at dette er den sande grund til at styrelsen ”sylter sagen”.

Jesper Lund

og du er sikker på af din nuværende telefonudbyder ikke logger en hel masse ting ?

Det er svært at vide hvad de øvrige udbydere gør, især når de ikke vil besvare spørgsmål om deres logning.

Men via en af Christian Pantons aktindsigter er der dukket en interessant detalje op, som desuden viser hvor meget tingene sejler i forhold til teleområdet hos Rigspolitiet og Justitsministeriet.

Side 35-37 i denne PDF
https://web.panton.org/aktindsigt/logningsbekendtg%C3%B8relsen/rp-6/Bila...

  1. april 2015:
    Rigspolitiet beder Telia sikre at der gemmes masteoplysninger for datatrafik. Rigspolitiet mener at Telia er forpligtet til dette, hvilket ikke giver mening fordi Justitsministeriet to år tidligere meget præcist har udtalt at en sådan forpligtelse ikke består. Og Version2 har skrevet om Justitsministeriets udtalelse!

  2. maj 2015:
    Rigspolitiet beder Telia se bort fra mailen af 20. april 2015 og beklager den ulejlighed som mailen af 20. april eventuelt måtte have forudsaget.

Vi kan selvfølgelig ikke ud af denne mailkorrespondance udlede hvad Telia gør i dag, men i april 2015 gemte Telia nok ikke masteoplysninger for datatrafik.

For en god ordens skyld: dette indlæg er ikke en reklame eller en anbefaling af bestemte teleudbydere.

Tom Paamand

Jeg ville derfor ønske at Version2 vil søge aktindsigt i hvad staten betaler for f.eks. en telefonaflytning, edition og hvad den slags nu ellers hedder!

Tilbage i 2001 blev det nævnt i Folketinget, at Tele Danmark dengang opkrævede 25.000 kr. for et pluk fra deres registre. Og mere aktuelt har Christian Panton hjulpet dagbladet Information med en gennemgang af teleselskabernes mange tilbud til politiet om aflytningsmuligheder.

Erik Nørgaard

hvorvidt positionslogningen foretages af telefonen eller Teleselskabet -altså mens telefonen er i Dvale-tilstand (slukket skærm-strømspare-tilstand-slukket WiFi og Mobildata) Teknisk set vil det være ret tåbeligt at bruge krudt på at "ringe op" til telefonen uden at gøre det ???? Bare for at få information om hvilken mastecelle den befinder sig i. Som jeg ser det må det være telefonbrugeren der laver en forespørgsel (måske uden at vide det).
Hvorfor skulle Telefonproducenterne eller styresystemet 'ringe op' til NN for at bruge ressourcer på telenettet ?

Jesper Lund

Jeg ville derfor ønske at Version2 vil søge aktindsigt i hvad staten betaler for f.eks. en telefonaflytning, edition og hvad den slags nu ellers hedder!

Enhedspriserne for disse ydelser er ikke kendte. Christian Panton har prøvet at få aktindsigt i prislisterne, men uden held.

Men den samlede betaling til teleselskaberne for aflytninger, adgang til logningsdata, m.v. er vist omkring 70 mill kr om året, så vidt jeg husker. De tal er offentlige.

Jesper Lund

@Jesper L Jeg skrev med SLUKKET Mobildata Jeg konstaterer ingen datatrafik når data er OFF. Hvordan så ? Kan man gå rundt uden at blive logget ?

Ok, så vil der ikke blive logget noget, i hvert fald ikke med den måde som TDC administrerer logningsbekendtgørelsen på.

Jeg kan selvfølgelig ikke udelukke, at der en dag kommer en lov om at teleselskaberne skal sende stille-SMS til kunderne hvert 5. minut og registrere positionerne. Men lad os nu se..

René Nielsen

Men den samlede betaling til teleselskaberne for aflytninger, adgang til logningsdata, m.v. er vist omkring 70 mill kr om året, så vidt jeg husker. De tal er offentlige.


Hej Jesper, tak for dit input. Personligt tror jeg at de 70 MDKK du oplyser er for lidt, men når en myndighed mørklægger tal, så er det myndighedens skyld hvis offentligheden er forkert oplyst.

Da vi ved at der er i Danmark der gives ca. 4.000 aflytningskendelser om året i Danmark, så koster en gennemsnitsaflytning DKK 17.500 eller mere end 150 gange månedsprisen af en gennemsnitsabonnent. Og det for aflytte den forbindelse som kunden (i økonomisk henseende) allerede har betalt for!

Man behøver ikke nogen større driftsøkonomisk indsigt for at indse, at et telefonskabs aflytning af sine kunder, er en langt bedre forretning end at sælge Sportify, taletid, datapakker mv. og at telefonselskabet derfor har en stor profitinteresse i at tilbyde sine aflytnings og spionageydelser.

De DKK 17.500 er jo lige ned i ”baglommen” for de 10-15 minutter det tager en konsulent at etabler aflytningen med tilhørende datalink til politiets aflytningscentral – er allerede udgiftsført som en del at kundens abonnent.

Og dermed er det så dokumenteret hvorfor TDC har så detaljeret en registrering af deres kunder, og især så lang en periode af historiske data.

Søren Larsen
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder