Telelognings-kritiker: »Overvåg os ordentligt eller lad være«

Sessionslogning er trods fem et halvt års drift og billioner af registreringer af danskernes internetbrug næsten ikke blevet brugt af politiet på grund af tekniske problemer. Enten må politikerne stoppe det, eller også må de gøre det ordentligt, mener internetaktivist.

Hvorfor skal disk efter disk fyldes op med data om danskernes brug af internettet, når disse tilsammen flere billioner nedslag alligevel stort set aldrig bliver brugt?

Siden 2007 har reglerne om sessionslogning betydet, at header-oplysninger om hver 500. pakke, som danske internetkunder sender og modtager, skal gemmes i et år. Tanken var at give politiet et indblik i, hvilke webservere en mistænkt havde været i forbindelse med. Men den efterforskningsmæssige effekt af disse data har været yderst begrænset.

»Det er så nemt at se, at der er noget helt galt med sessionslogning. Over 90 procent at de data, der bliver logget med telelogning, er sessionslogning, og det bliver jo ikke brugt til noget,« siger Christian Panton, datalog og medstifter af Bitbureauet, som arbejder for et frit internet.

En række tekniske forhold og problemer, uenighed om formater, manglende it-modenhed hos Politiet og lovens manglende forståelse af internettets natur har gjort, at sessionslogningsdata i langt de fleste tilfælde er helt værdiløse. Det fremgik - med lidt andre ord - af en redegørelse om telelogningen fra Justitsministeriet, som blev offentligt kendt i februar.

Læs også: Dokumentation: Derfor er 5 års tele-logfiler ubrugelige for politiet

Alligevel blev lovforslag 142 i denne uge vedtaget i Folketinget, og dermed bliver den flere gange udskudte revision af logningsreglerne endnu engang udskudt, nu til 2014-2015. Undervejs i forhandlingerne forsøgte Enhedslisten at samle flertal for at stoppe sessionslogning, men fik kun Venstre og Liberal Alliance med, hvilket ikke gav nok mandater.

Læs også: Grønt lys for fortsat netovervågning

Gør det ordentligt

Hos Bitbureauet er håbet, at sessionslogning bliver droppet helt - men hvis det skal køre videre, er det til grin ikke at få rettet op på de indlysende fejl, mener Christian Panton.

»Det må være alt eller intet. Enten skal man gøre det ordentligt, ellers skal man lade være. Justitsministeriets ultimative drøm er jo nok en fuld logning af alle de sider, du besøger, men det vil blive meget dyrt - og så tror jeg ikke længere vi kan tillade os at kritisere Kina og Syrien for deres kontrol med internettet,« siger han til Version2.

Udover de tekniske problemer, der blandt andet gør, at kun små teleselskaber kan logge deres kunder præcist, er der tilsyneladende meget forskellige fortolkninger af reglerne hos teleselskaberne.

For omkring et år siden bad Christian Panton om registerindsigt hos 3, hvor han er kunde, og her fik han sessionslogs med kun én registrering pr. dag.

»De opfattede åbenbart én session som perioden fra jeg fik forbindelse til internettet fra min telefon om morgenen, og så frem til, at jeg gik i seng om aftenen,« siger han.

Andre selskaber, som logger header-oplysninger fra hver 500. pakke, der er en anden mulighed, står med en enorm mængde data, som siger meget lidt om, hvad en computer faktisk har været brugt til. En webside er i dag nemlig typisk bygget op med indlejret indhold fra mange forskellige kilder. For eksempel vil ét besøg på Politiken.dk sende 4.000 pakker over 140 forskellige forbindelser fra 25 forskellige IP-adresser.

»Det er en meget voldsom mængde data, du får ud af det, og langt det meste er fra reklamer, trackingsystemer og content delivery networks, hvis for eksempel billeder bliver offloadet til andre servere,« forklarer han.

Længe ventet revision af reglerne udskudt igen

Med vedtagelsen af lovforslag 142 blev den flere gange udskudte revision af logningsreglerne endnu engang udskudt. Begrundelsen var nu, at regeringen ville afvente nye EU-regler om telelogning. Men den forklaring forstår Christian Panton slet ikke.

»Danmark ville stå rigtig godt, hvis vi faktisk vidste noget om vores erfaringer med sessionslogning, når diskussionerne skal tages i EU om de nye regler, i stedet for at vente til bagefter. Vi har fået en redegørelse med ét eksempel på brug af sessionslogning (ved et netbanktyveri, red.), men vi har ikke fået noget statistisk overblik over, hvor meget det bliver brugt, eller hvor længe det giver mening at gemme disse data. Vi må se detaljeret på, hvor lang tid der går, før politiet rekvirerer disse data, og så tilpasse reglerne,« mener internetaktivisten.

Hans modstand mod sessionslogning bunder - udover det meningsløse i den nuværende, næsten ubrugelige implementering - også i frygten for misbrug.

»Jeg er bekymret for, om den slags data bliver lækket. Hvad sker der for eksempel, hvis et teleselskab går konkurs? Der er en latent mulighed for, at overvågningsdata kan bruges til alt muligt. Det synes jeg er ret problematisk,« siger han.

Han nævner for eksempel de kinesiske hackere, som infiltrerede Google og Yahoo for et par år siden. Her gik de direkte efter de amerikanske webmail-giganters afdeling for ’lawful interception’, altså den funktion, der udleverer data til FBI og CIA.

»Det var smart, for derfra har man fuld kontrol og adgang til alle informationer. Den eneste løsning på det problem er at minimere mængden af data, vi har liggende i den slags systemer,« siger Christian Panton.

Læs også: Eks-telechef: Stop nu nytteløs sessionslogning

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Ritsholm

Sessionslogning er ubrugeligt til konkret efterforskning - uanset om det er hver 500 pakke eller første og sidste pakke i en TCP forbindelse. For udlevering af data for den enkelte kan yderst sjældent bruges til noget. Og det bliver endnu mere ubrueligt med udviklingen af skyen, VPN osv.

Kan vi så ikke bare sige, at det er ufarligt ? Nytteløst og dyrt, men ufarligt.

Men det er ikke ufarligt.

Så omfattende data for alle danskere kan komparativt bruges til at skabe profiler af folk alene på grundlag af den omfattende log af deres aktiviteter, aktive tidspunkter og til dels interesser.

Derfor er der en latent risiko for misbrug a la "fagre nye verden", når data eksisterer, selv om politiet kun kan få udleveret ret intetsigende data for den enkelte.

I øvrigt er sessionslogning et dårligt teknisk udtryk for logningen af trafik efter logningsbekendtgørelsen. For en TCP transportforbindelse er jo sjældent det, der opleves som en fuld session. Faktisk bruger lovgrundlaget begrebet session som udtryk for en samlet periode, hvor man er aktiv på internettet - altså præcis det 3 giver udtryk for. Det skal i øvrigt også logges.

Så det kan være, at 3 har misforstået anmodningen. Man skal henvise præcist til 5.1 og 5.4 i logningsbekendtgørelsen, når man beder om at se sine loggede trafikdata på internet.

  • 4
  • 0
Christian Panton

Jeg henviste til vejledningen for logningsbekendtgørelsen og spurgte til hvorfor jeg ikke havde modtaget sessionslogningen. Svaret fra dem lød: "i forhold til internetsessionerne kan jeg oplyse, at du har fået de oplysninger, vi registrerer".

  • 1
  • 0
Mikael Ibsen

til logningen, selvom den stort set må betragtes som værdiløs jfr. de hidtil fremkomne oplysninger.
Får man først afskaffet den, kan det senere, hvor der måske er en mere berettiget baggrund, blive en meget svær politisk opgave at få den genindført. Med mindre, man er så "heldig", at der indtræffer et tilstrækkeligt voldsomt tilfælde af terror, som man kan bruge som skohorn, lige som efter 9-11, hvor panik og kaos gjorde stort set alt muligt, og hvor efterretningstjenesternes - og andre væsners - hedeste ønsker blev opfyldt med et fingerknips af opportunistiske politikere, som alle gerne ville stå som handlekraftige folkehelte.

  • 2
  • 1
Mogens Ritsholm

Jeg henviste til vejledningen for logningsbekendtgørelsen og spurgte til hvorfor jeg ikke havde modtaget sessionslogningen. Svaret fra dem lød: "i forhold til internetsessionerne kan jeg oplyse, at du har fået de oplysninger, vi registrerer

Hvis 3 ikke har poster efter 5.1 eller 5.4 i logningsbekendtgørelsen, så overholder de ikke reglerne. Du har fået oplysninger efter 5.2.

De opfylder ikke pligten efter retsplejeloven, og de opfylder ikke den specifikke pligt til at logge efter teleloven.

Erhvervstyrelsen bør gribe ind. Først siger de: fy, det må I bringe i orden. Dernæst skal de udstede dagbøder, hvis påbuddet ikke følges.

Skal vi gætte på, at de ikke har meget lyst til at tage fat i den sag.

For skidt være med om reglerne overholdes, når det alligevel ikke kan bruges. Men reglerne - dem fastholder vi skam alligevel.

3 har formentligt et særligt problem, da deres tjenester drives via et fælles net i Dk og S.

Og efter danske regler skal man fange 1 af 500 pakker på kanten. Efter svenske regler må man ikke gøre det.

Så kan de bruge 5.1. Men det er sikkert en håbløs opgave med mindre man har en gateway som TDC. Men det er nok svært online at skelne mellem danske og svenske kunder. Og igen. For svenske kunder må de ikke gemme data.

  • 2
  • 0
Jan Christensen

Man kunne sikkert få top-notch, state-of-the-art overvågning for en lav pris i Kina. Hvis der er noget de kan, så er det at overvåge hele befolkninger. Det meste af vores teleco udstyr er jo lavet i Kina alligevel, så det er sikkert allerede fyldt med kinesiske "interfaces" til lige netop aflytning. Så også der vil der være penge at spare.

/Jan

  • 0
  • 0
Allan Boll

Jeg tror den der med 1 af 500 pakker kun er i det helt specielle tilfælde hvor en alm. flow log "ikke er teknisk mulig" (§5 stk. 4). Jeg gætter på at de fleste ISPer bare bruger alm. NetFlow eller lign (som netop er ret præcist de oplysninger der bliver bedt om: afsender, modtager, transportprotokol, portnumre, osv.), da det vist er indbygget i det meste high-end grej. Ret ofte skriver V2 dog om de her famøse 1 af 500 pakker, så der er nok lidt forvirring omkring det efterhånden...

  • 0
  • 0
Mogens Ritsholm

Jeg tror den der med 1 af 500 pakker kun er i det helt specielle tilfælde hvor en alm. flow log "ikke er teknisk mulig" (§5 stk. 4). Jeg gætter på at de fleste ISPer bare bruger alm. NetFlow eller lign (som netop er ret præcist de oplysninger der bliver bedt om: afsender, modtager, transportprotokol, portnumre, osv.), da det vist er indbygget i det meste high-end grej. Ret ofte skriver V2 dog om de her famøse 1 af 500 pakker, så der er nok lidt forvirring omkring det efterhånden...

Hvis du er privat, en virksomhed eller en mindre udbyder er Netflow eller lignende funktion i routeren naturligt at anvende. Så går din kapacitet måske ned med 10-20 % og du har ikke det store problem med indsamling af logningsdata.

Men hvis du er en stor udbyder med et optimeret net er det en helt anden sag, da dit distributionsnet er helt optimeret. Kunderne er ikke bare tilsluttet en standardrouter.

Det er derfor 1 ud af 500 er tilføjet som et alternativ, og mig bekendt bruges det stadig af større udbydere.

Fuld logning af alle TCP forbindelser giver sådan set ikke bedre spor end 1 ud af 500. For stadig siger de direkte forbundne IP-adresser ikke meget om kommunikationen.

Med 1 ud af 500 får du ikke netintern trafik med. Men til gengæld får du spor af connectionless kommunikation, f.eks. UDP.

Jeg reagerer, fordi nogen tror, at redskabet ville være brugbart, hvis bare alle loggede alle transportforbindelser TCP med data for første og sidste pakke i connectionoriented mode.

Men det vil bare gøre logningen dyrere og stadig lige unyttig.

  • 1
  • 0
Log ind eller Opret konto for at kommentere