Teleorganisationer: Danske logningsregler skal ændres nu

Efter at EU-Domstolen har underkendt direktivet om telelogning, må de danske politikere skynde sig at se på de danske regler og ændre dem, lyder det fra to af telebranchens organisationer.

Tirsdag formiddag blev tæppet trukket væk under EU’s otte år gamle direktiv, der stiller krav om telelogning i alle medlemslandene. EU-Domstolen afgjorde, at reglerne var et brud på EU-borgernes grundlæggende rettigheder.

Læs også: EU-Domstolen dømmer telelogningsdirektiv ugyldigt

Og den afgørelse bør få sat Folketinget i sving med at ændre de danske regler, mener Dansk Industris branchefællesskab for it- og telebranchen, Itek.

»Vi bakker op om terrorbekæmpelse, men det skal ske med proportionalitet og respekt for grundlæggende rettigheder. Nu må regeringen handle og ændre de danske logningsregler hurtigst muligt,« udtaler Christian Hannibal, chefkonsulent i DI Itek, i en skriftlig melding.

Han ser dommen som en oplagt lejlighed til at kigge de danske regler, som oven i EU-reglerne om telelogning også omfatter billioner af registreringer årligt om danskernes internetbrug. Sessionslogning, som det særlige danske tiltag blev døbt, har været under hård kritik i årevis, især fordi politiet og Justitsministeriet foreløbig kun har kunnet pege på én sag gennem årene, hvor det er blevet brugt med succes i politiets arbejde.

Men alligevel har skiftende regeringer gang på gang udskudt en planlagt revision af reglerne, de senere år med den forklaring, at man ventede på en revision af EU’s direktiv om telelogning. Et flertal uden om regeringen besluttede dog, at den danske revision af reglerne skal ske senest ved udgangen af 2014.

Læs også: Politisk flertal mod sessionslogning - men først revision i 2015

Hos brancheforeningen Teleindustrien mener direktør Jakob Willer, at EU-Domstolens afgørelse kræver en revision af de danske regler snarest.

»Nu er der ingen grund overhovedet til at udsætte revisionen, når EU-direktivet er blevet underkendt. Det bliver klart meldt ud, at det at overvåge borgerne er et indgreb i de grundlæggende regler om privatliv,« siger han til Version2.

Og når de danske politikere oven i købet valgte at tage den danske telelogning et stort skridt videre med internetovervågningen, kalder det på ekstra refleksion, mener han.

»Det her er et vink med en vognstang til politikerne om, at man ikke bare skal overvåge borgerne, fordi man kan. Den slags skal være proportionalt og præcist. Så det her er en rigtig god anledning til at overveje, hvorfor vi i Danmark skal have sessionslogning, for her er det klart for enhver, der kigger på reglerne, at der ikke er proportionalitet mellem indgrebet og det udbytte, man får af det,« siger Jakob Willer.

Den samlede tele- og internetlogning i Danmark - hvor sessionslogning udgør over 90 procent af dataindsamlingen - har anslået kostet de danske teleselskaber 200 millioner kroner at indføre og 50 millioner kroner i drift hvert år, siden reglerne trådte i kraft i 2007.

Læs også: Danskerne bliver overvåget flere gange i minuttet

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (26)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Deleted User

især fordi politiet og justitsministeriet foreløbigt kun har kunnet pege på én sag gennem årene, hvor det er blevet brugt med succes i politiets arbejde.

Ja og det er værd at huske at det eneste som politiet brugte sessionslogningen til i den omtalte sag var at afkræfte deres mistanke om at det var anmelderen selv der havde stjålet penge fra sin egen netbank-konto. De opklarede aldrig tyveriet.

Fedt at vide at hvis man anmelder et netbanktyveri så giver man samtidig politiet adgang til at snage i ens surf-historik.

  • 9
  • 0
#2 Milos Game

Hvis det er ulovligt, skal reglerne/lovene annulleres og teleselskaberne skal vel med det samme stoppe for al logning, der jo er ulovligt, indtil der bliver vedtaget nye regler/love, der faktisk er lovlige. Desuden burde teleselskaberne kunne kræve erstatning for de ting de er blevet tvunget til at gøre, som faktisk var ulovlige.

Hvis man er blevet gjort opmærksom på at noget er ulovligt, så kan man ikke fortsætte med at bryde loven, indtil loven er "rettet til".

  • 8
  • 0
#4 Theis Blickfeldt

Nu er det sådan, at "bare" fordi, at en lov eller bekendtgørelse bryder med menneskerettighederne, så er den stadig gældende ind til den bliver vedtaget ophævet. Så selvom en domstol har underkendt direktivet om telelogning, skal teleudbyderne stadig følge den, ind til den politisk er blevet ophævet.

  • 0
  • 1
#5 Milos Game

Det burde være et simpelt spørgsmål om hvor vidt det er lovligt eller ulovligt. Hvis lovligt, så fortsæt, ellers, stop med det samme.

I øvrigt er det tosset kan en lov overhovedet kan blive til, for derefter at blive ophævet.. Den burde overhovedet ikke kunne blive til lov, til at starte med. Spørgsmålet om hvor vidt loven ville bryde menneskerettigheder burde have været besvaret, før loven overhovedet kunne vedtages.

  • 2
  • 1
#6 North Anderson

Jeg ved godt, at jeg nu træder ind i løvens hule 

Sidste gang politiet redegjorde for det var det korrekt at der kun var en sag. Politiet er sidenhen blevet spurgt igen og jeg er denne gang også blevet spurgt og har indberettet:

Jeg benyttet sessionslogs i 2 sager. 1 grooming og 1 bank indbrud. Disse blev opklaret udelukkende via sessionslogs. (i grooming sagen erkendte personen, banksagen er løbende, men uden sessionsloggen ville den ikke havde været det).

Jeg har benyttet sessionslogs i andre sager, hvor man ikke kan sige, at de alene kunne opklare sagen, men hvor det var med til at styrke retsbevidstheden ved at klarlægge skyld og dermed i højere grad sikre at retssystemet kunne dømme den rigtige.

I andre sager har jeg også benyttet sessionslogs. Men som i den refererede sag ledte det ikke til opklaring.

Så det bliver benyttet (men som flere nu vil pointere så er det mange penge for få opklaringer, det var måske bedre at privatlivet blev beskyttet og nogle få gik fri ?)

Men om det af den grund skal vedblive. Det er jo op til den enkeltes mening og i sidste ende politikkernes stemmer. Men det bruges og kan bruges til at styrke grundlaget for domme og derved styrke retssikkerheden. Men om det at styrke retssikkerheden er nok til at syntes at det skal fortsætte … Det kender jeg godt svaret på her i gruppen 

Men i hverdagen står jeg også med mange mange personer, som ikke forstår at når de anmelder ID tyveri, trusler, indbrud i bank, grooming, Nigeria breve, så kan politiet ikke gøre noget. Det der beskytter den enes ’privatliv’ beskytter også den kriminelle … vi vil i samfundet formentlig altid debattere grænsen mellem personlig frihed og muligheden for at gøre kriminelle ansvarlige for deres handlinger.

  • 5
  • 1
#8 Johannes Aagaard

Skulle EU Domstolens afgørelse medføre, at en del af de danske logningsregler (herunder også sessionslogningsreglerne) bortfalder, så er spørgsmålet, om vi i virkeligheden ikke er med til at forgylde tele-, internet- og serviceudbyderne? M.h.t. især de større aktører på markedet kunne man måske forestille sig, at der logges langt flere adfærdsbeskrivende data - herunder v.h.a. DPI, end lovgivningen i dag faktisk påbyder.

Hvilket vil sige, at falder lovgivningen, er der frit slag for udbyderside til at kapitalisere data, herunder over for myndighederne.

Giver det større retssikkerhed for forbrugerne?

  • 0
  • 1
#9 North Anderson

I bank sagen var det 38 linier af de 500 pakker der startede 'beviset', da det dermed blev benyttet gav det grundlag for at undersøge andre linier og det beviste yderligere, bland andet 100 plus linier til et andet indbrud.

Hvis der kun var logget start sessioen og derefter kun hver 500 hundrede pakke for den enkelte kunde, så var det ikke længere bevis, men indicie.

der var 160000 plus linier, så jeg var nød til at gå ganske specifikt tilværks.

Men en sessionslogs linie indeholder forskellige data for de enkelte ISP'ere, så det er forskelliget hvad de kan bruges til.

Det bliver benyttet til at løse simpelt berigelses kriminalitet. Men hvis fair skal være fair, så er grooming ikke berigelse. I grooming sagen nyttede det måske ingen ting, da ingenting ville være sket, men måske hjalp det noget, det får vi aldrig at vide, da det blev stoppet før der skete noget. forældrene var så glade for, at der kunne gøres noget.

  • 2
  • 0
#10 Jesper Lund
  • 2
  • 0
#11 Jesper Lund

Så det bliver benyttet (men som flere nu vil pointere så er det mange penge for få opklaringer, det var måske bedre at privatlivet blev beskyttet og nogle få gik fri ?)

Vi er meget langt fra de krav til en lovlig logning som EU-domstolen opstiller i præmisserne i dagens dom.

Det er slet ikke nok at logning er nyttigt for politiet, som et større regeringsparti ellers lægger vægt på i denne artikel http://www.information.dk/491525

I en af dommens præmisser (51) står der eksempelvis at hensynet til terrorbekæmpelse ikke i sig selv er tilstrækkeligt til at retfærdiggøre logning. Så behøver vi vist ikke diskutere flere netbank indbrud i 100.000 kroners klassen.

Link hvis nogen skulle være interesseret (lidt tung læsning) http://www.janalbrecht.eu/fileadmin/material/Dokumente/c_293_c_594.pdf

En glimrende analyse af dommen http://eulawanalysis.blogspot.co.uk/2014/04/the-data-retention-judgment-...

  • 2
  • 0
#13 Johannes Aagaard

@ Jesper Lund,

Men giver udbudsbkg. i § 23 stk. 2 og 3 ikke netop mulighed for at fortolke logningen til "udbyderens egne" formål både meget bredt og dybt?

Stk. 2. Uanset stk. 1 må en udbyder, som nævnt i stk. 1, behandle og opbevare trafikdata med henblik på debitering af abonnenter og afregning for samtrafik. En sådan behandling og opbevaring af data er tilladt indtil udløbet af den lovhjemlede forældelsesfrist for de omhandlede gældsforpligtelser og afregninger. Stk. 3. Uanset stk. 1 må en udbyder, som nævnt i stk. 1, behandle trafikdata, jf. § 2, stk. 1, nr. 2, vedrørende abonnenter eller brugere med henblik på markedsføring af elektroniske kommunikationstjenester eller levering af tillægstjenester, jf. § 2, stk. 1, nr. 4, forudsat at abonnenten eller brugeren forud for behandlingen har givet sit samtykke hertil. Behandlingen er kun tilladt i det omfang og tidsrum, som tjenesten eller markedsføringen kræver. Abonnenten eller brugeren skal på et hvilket som helst tidspunkt have mulighed for at trække sit samtykke tilbage.

Vilkår for et abonnementsforhold er jo noget, de færreste over hovedet læser.

Selv efter en evt. vedtagelse af "netneutraliteten" vil jeg mene, at anvendelsen af såkaldt specialiserede services som minimum kræver port-registrering hos udbyderen - og sandsynligvis også en form for DP.

  • 0
  • 0
#15 Johannes Aagaard

Tak for kommentarerne North Anderson, men du må erkende, at hverken du eller dine kollegaer - eller en tidligere justitsminister og en højtstående politimand i forbindelse med en høring i Folketinget - i realiteten har været i stand til at fremlægge blot ét fuldgyldigt eksempel på anvendelsen af loggede sessionsdata, da man skulle dokumentere lovens anvendelighed.

Også derfor er proportionaliteten altid noget, man bør have for øje, North. Begår flere forældre vold eller andre overgreb mod deres børn, sætter vi ikke overvågningskameraer op i alle folks hjem, lige som vi ikke forlanger, at alle hjem forsynes med skodder for at forhindre indbrud eller at alle cykler forsynes med ratlås og gps for at reducere antallet af cykeltyverier.

Måske skulle også politiet hjælpe lidt mere til at få også i reglen tåbelige forældre til at lære at passe på deres børn mod grooming. Måske skulle man forlange, at der blev indført et effektivt IMEI-blokeringssystem, så at tyverier og gaderøverier med det formål at stjæle smartphones, blev bragt til ophør. Og måske ville det bidrage mere til folkesundheden, at politichefer i stedet for at underholde på TV med bestialske mordsager, faktisk fortalte helt almindelige mennesker, hvordan de skal sikre deres færden på nettet. (Og nej, måltalstosserne vil alligevel ikke fatte det, og det ville nok give mindre i resultataflønninger på chefniveau.)

Når folks data på nettet i stadig stigende omfang glider over i skyen og selv den allermest fladpannede app er scramplet eller krypteret og i øvrigt leverer data til en server i USA, så vil du kunne bruge dine sessionsdata til stadigt mindre - og det er kun de dummeste kriminelle, der ikke skærmer sig bag en vpn, en proxy eller kryptering og operativsystemer på eksempelvis en usb-nøgle. Hvor du så i realiteten er hægtet af med sessionslogningen.

Efter en umådelig ringe gennemtænkt og mangelfuldt implementeret sessionslovgivning, et snorksovende politi, der hverken formåede at påpege helt åbenlyse mangler ved lovgivningen eller bare at gøre brug af den og nu blot kommer med dårlige undskyldninger og slet ikke fatter et af de allermest centrale elementer i en hver lovgivning - proportionaliteten, så er det kun ét anstændigt svar at give.

  • 6
  • 0
#16 Deleted User

Men i hverdagen står jeg også med mange mange personer, som ikke forstår at når de anmelder ID tyveri, trusler, indbrud i bank, grooming, Nigeria breve, så kan politiet ikke gøre noget.

Argumentet for at indføre logningen var at politiet ville kunne gøre noget ved ovenstående kriminalitet. Det kan I så tydeligvis ikke. Ergo - væk med logningen.

  • 3
  • 1
#17 North Anderson

Hej Johannes, Det er korrekt, at der ved sidste høring kun blev givet 1 eksempel på brug af sessionslogs. Med til den historie hører også, at politiet ikke særskilt dokumenterer brugen af logningsbekendtgørelsen, ligesom de ikke særskilt registrerer brugen af mange andre efterforskningsmuligheder. Derfor havde den politimand der gav redegørelsen, et svært udgangspunkt. At andre, som jo ikke har bedre adgang til information (fx justitsministre), ikke kan give bedre oplysninger syntes jeg ikke man kan bebrejde dem.

Med hensyn til proportionaliteten … så er det jo altid til debat. Årsagen til at jeg blandede mig var ikke p.g.a. det, men udelukkende at gøre opmærksom på, at ovenstående ’1 eksempel’ er misvisende. Selv på det tidspunkt havde jeg benyttet sessionlogs 8 gange i en enkelt sag (det lykkedes ikke at konkludere noget konkret ud fra det i den sag!!). Politiet er blevet spurgt igen. Jeg kender ikke omfanget af brugen, men denne gang er også jeg blevet spurgt og så vil det give et lidt mere retvisende svar … men det er stadig ikke ofte det bliver brugt. Du skriver ’så kan du bruge dine sessions data til stadig mindre’ i forbindelse med, at mere og mere ligger i skyen med videre. Jeg kan forsikre dig, jeg tager det ikke personligt! Jeg benytter de efterforsknings muligheder for at opklare forbrydelser som jeg kan. Men hvis vi som samfund ønsker at regulere det, så holder jeg mig til reglerne. Så det er korrekt at samfundet, via politiet, kan bruge sessionslogs til stadig mindre og mindre. Det er allerede i dag mindre brugbart end i 2007, derfor benytter jeg det også kun, når jeg forventer at kunne finde noget … så det bliver meget ofte også fravalgt.

Men jeg påpeger, at det KAN bruges til at opklare forbrydelser, det øger retssikkerheden ved domme (i forbindelse med debatten omkring hver 500’ende pakke. Hvis der kun var logget hver 500’ende pakke i min sag, så ville jeg overfor dommer og domsmænd kunne erklære, det er sandsynligt at det er fra ’et givent telefonnummer’. Men da alle data blev registreret, så kan jeg ikke alene sige, men også dokumentere, at det skete fra et ’givent telefonnummer’. Det øger retssikkerheden i den konkrete sag.

Nu er det jo heller ikke sådant, at jeg bare i flæng får sessionslogs. Jeg skal dokumentere overfor en dommer, at det er relevant og nødvendigt. For at kunne gøre det, så skal jeg have en rimelig mistanke og begrundet mistanke, jeg skal ikke alene have det, men også overbevise dommeren. Det har jeg det rigtigt godt med … masser er logget, men kun hvis en dommer finder det relevant for politiet at se i disse data, så får jeg lov til det!

Selv forældre der oplærer deres børn godt kommer ud for, at børnene ’prøver noget på egen hånd’ (forældrene i den givne sag virkede meget ansvarlige på mig). Det giver ikke pædofile ret til at udnytte dem. I ovenstående sag ville jeg ikke kunne have fundet manden uden sessionslogs.

Det kan godt være at sessionslogning er overkill i forbindelse med at sikre unge, finde kriminalitet og så videre. Men mit mål er udelukkende at gøre opmærksom på, at det kan bruges relevant i efterforskningsøjemed og at det når det bruges øger retssikkerheden for alle parter i processen. Det er let nok at sige, jeg føler mig overvåget, det krænker mine rettigheder at jeg logges og så videre. Men DER ER en anden side, de samme data bruges til at sikre retfærdighed for en hel masse andre mennesker.

Balancen er så til debat her og mit indslag er bare for at gøre opmærksom på den anden side af sessionsloggen.

I øvrigt. Ja den var dårligt implementeret. Nej politiet generelt har ikke kendt til disse logs, hvad de indeholder og hvordan de kan bruges i efterforskningen, så det er ikke blevet brugt meget.

Jeg underviser nu jævnligt nye efterforskere i brugen af sessionslogs i efterforskningen, så hvis samfundet vil bruge det som efterforskningsmulighed, så er der tegn på, at det vil blive benyttet mere og mere.

Hvis samfundet ikke ønsker den efterforskningsmulighed, så må vi prøve at gå andre veje og når det ikke er muligt, bare konstatere, at med de efterforskningsmuligheder der er, så kan der ikke gøres yderligere.

Retssikkerhed for forurettede kræver ofre i firhed.

Frihed kræver ofre for retssikkerheden for forurettede.

Vi skal bare finde balancen.

  • 5
  • 0
#18 North Anderson

Hej Thomas,

Nej vi kan ikke altid gøre noget ved det. Men som jeg også fortalte, så er det benyttet til at opklare og i andre tilfælde bestyrke sager.

Men nej. Vi kan ikke opklare det hele med sessionslogs. Men det kan vi heller ikke med andre specifikke efterforskningsmetoder. Men jo flere efterforsknings muligheder, jo større chance for at opklare en given forbrydelse.

Sessionslogs er en del af viften. Og den bruges mere og mere i forbindelse med, at efterforskere bliver opmærksom på mulighederne.

Men derfor kan man jo sagtens mene at der skal stoppes for sessionslogning :-)

Jeg ville bare gøre opmærksom på, der ER en anden side end bare den rå overvågning.

  • 1
  • 0
#19 Jesper Lund

Behandlingen er kun tilladt i det omfang og tidsrum, som tjenesten eller markedsføringen kræver. Abonnenten eller brugeren skal på et hvilket som helst tidspunkt have mulighed for at trække sit samtykke tilbage.

Du skal have et samtykke fra kunden, og samtykket skal kunne trækkes tilbage. Kantrouterne (der laver sessionslogning i dag) vil skulle håndtere trafik både fra kunder som har givet samtykke og kunder som ikke har det. Det projekt tror jeg ikke på.

  • 0
  • 0
#20 Morten V. Christiansen

@North Tak fordi du kvalificerer debatten. Det er dejligt. Når det drejer sig om overvågning vs. privatliv er der en tendens til at at tingene bliver fremstillet mere firkantede end de egentlig er. Der er normalt altid tale om ret svære afvejninger mellem forskellige hensyn. Vi har en fælles interesse i at myndighederne har gode vilkår for efterforskning af kriminelle forhold - og vi har en fælles interesse i at beskytte borgernes privatliv. Sessionslogning er et af de ret få områder, hvor jeg egentlig synes at det er tydeligt at balancen er ramt forkert. Der er tale om ret voldsomt angreb på alle borgeres privatliv, som umiddelbart slet ikke står mål med de samfundsmæssige fordele. Der kan tænkes mange scenarier, hvor logningsdata kan misbruges, og borgernes tekniske og juridiske garantier mod misbrug er ikke imponerende. Så enten bør balancen forskydes ved at gøre logningen mere brugbar og/eller mindre voldsom, eller også bør logningen helt afskaffes.

  • 3
  • 0
#21 Johannes Aagaard

@ Jesper Lund,

Jeg forudsætter nu, at samtykket gives af kunden ved tegningen af et abonnement. Det bliver et vilkår, der ganske vist kan forekomme at være ret indgribende, men som jo er en praksis i dag med f.eks. Facebook og GMail, samt nærmest er standard for mobilapps. Kun de færreste tænker over det eller tillægger denne detailmonitorering nogen synderlig negativ betydning. Og samtykker du ikke, er du ikke kunde.

  • 0
  • 0
#22 North Anderson

@ Christiansen.

Ja tingene bliver let firkantede.

Med hensyn til overvågning af den ene eller den anden slags. Så er det jo altid et tillidsspørgsmål. I princippet betyder overvågning både med kamera, sessionslog og andre former jo ikke noget, hvis det ikke bruges. Jeg har ligget på en overvågnings video i 30 dage og så slettes det, jeg har ligget i en sessionslog i 356 dage og så slettes det. Kun hvis ’nogle med lov til det’ skal bruge det til noget, som af samfundet er betegnet til at være så vigtigt at det er vigtigere end at holde den overvågning hemmelig eller den sessionslogs skult, kan ’nogle’ få adgang til det.

Så samfundet skal definere hvem ’nogle’, hvad der er ’vigtigt nok’ og hvem der skal tage beslutningen.

Personligt er det mere der jeg ligger trykket.

Men uanset hvad. Så er det vigtigt at der tages den rigtige beslutning og at man overvejer hvad fx sessionslogningen skal bruges til. I mine øjne er det noget makværk at kun logge hver 500 linie. I min konkrete sag kunne det jo godt være, at en tilfældig ’hver 500’ende linie’ havde ramt en bestemt IP adresse. Det havde impliceret min sigtede, men ikke bevist det. Nu hvor ISP havde logget alle linier, så var der ingen tvivl. Det er jo godt for alle parter. Hvis min sigtede ikke havde været gerningsmand, så ville samme fuldstændige log også bevise, at det umuligt kunne være ham, men hvis det kun havde været hver ’500’ende linie’, så kunne det stadig godt have impliceret ham. Så i mine øjne, hvis man gør det, så skal det gøres, så det ikke kan misfortolkes.

I det hele taget, så er overvågning ikke kun til at ’fange gerningsmænd’. I en konkret sag med overvågning. Jeg kom ind på et værtshus. Der sad en person med hul i hovedet (7 sting viste det sig). Der sad en ven med personen. Disse 2 personer pegede på en anden person og sagde, personen slog i hovedet med en flaske. ’Gerningsmanden’ anholdt og kørt på politistationen, personen kørt på skadestuen. Normalt i sådan en sag, så er der objektivt set en skade, der er 2 vidner, ’gerningsmanden’ ville være blevet sigtet og fremstillet i grundlovsforhør og efter gældende praksis være blevet varetægtsfængslet. På vej fra skadestuen til politistationen besluttede vi at køre forbi og se overvågning. Det viste sig, at overvågningen entydigt bevidste, at ’gerningsmanden’ ikke havde slået personen i hovedet med flaske. Hvis der ikke havde været overvågning, ville ’gerningsmanden’ højst sandsynligt blive både varetægtsfængslet og dømt. Nu sikrede overvågningen, at retfærdighed skete.

Ofte når overvågning benyttes øger det retssikkerheden for alle parter. Om det så retfærdiggør overvågningen er jo så til debat.

Men historier som ovenstående er ikke ualmindelige. Der er RIGTIG mange tilfælde, hvor en sag ser ud på en måde med vidners udsagn og en anden, når det ses på overvågning. Dermed er der mange sager, som opgives allerede af politiet, fordi overvågningen viser noget andet end det mere fejlbarlige ’menneskets vidne udsagn’

Personligt mener jeg at for alle parter skal disse ting være tilgængelige i efterforskningen. Der skal dog stramme regler til, hvordan det må tilgås.

  • 3
  • 0
#23 Michael Lykke

@North - Det er super fedt at du spiller ind med dine viden og erfaring - Det giver et mere nuanceret billede uanset om man er enig i logning eller ej.

I princippet betyder overvågning både med kamera, sessionslog og andre former jo ikke noget, hvis det ikke bruges. Jeg har ligget på en overvågnings video i 30 dage og så slettes det, jeg har ligget i en sessionslog i 356 dage og så slettes det. Kun hvis ’nogle med lov til det’ skal bruge det til noget, som af samfundet er betegnet til at være så vigtigt at det er vigtigere end at holde den overvågning hemmelig eller den sessionslogs skult, kan ’nogle’ få adgang til det.

Det er lidt et stråmands argument for mig - Det er den gamle historie om "hvis du ikke har noget at skjule så er det jo lige meget". Personligt føler jeg at man kriminalisere folk på forhånd ved at foretage systematisk overvågning. Udover at vi kriminalisere folk ved at foretage systematisk overvågning så er det også en gigantisk glidebane. Argumentet for sessions logging var jo terror, men i virkeligheden bliver det brugt til alt andet end terror - Det er en glidebane. På samme måde som børnepornofilteret nu bliver benyttet til at blokere for spillesites og andre ting der ikke har nogen relation til børneporno. Gang på gang har magthaverne bevist at de indføre regler med ét argument for derefter at benytte værktøjet til en masse andet. Det der er problemer med loggingen er også at det giver et historisk billede så du kan "gå tilbage i tiden" og se hvad nogen har lavet. Spørgsmålet er så hvornår vi tager skridtet videre og automatisere hele processen og har software kørende der systematisk overvåger samtlige personer og automatisk idømmer dem bøde eller fængselsstraf så snart de spiller på et ulovligt gambling site, besøger et site som står på børneporno listen, aktivere et link på thepiratebay eller lign. Et historisk arkiv af data giver også mulighed for at søge med tilbagevirkende kraft, så kunne man jo nemt argumentere for at så skal vi da gemme data i 20 år og kravet om en dommer skal vi afskaffe fordi vi har jo intet at skjule. Næste opgave bliver så at regelmæssigt gå den log igennem og finde alle der har foretaget en ulovlig handling på et vilkårligt tidspunkt.

Vi kunne jo også udvide den log og sammenkøre den i ét stort kæmpe register med informationer om GPS koordinater fra vores smartphones, kreditkort og bank transaktioner og hvad vi ellers kan finde af data - Alt sammen ud fra et "argument" om terror og beskyttelse af de små børn.

Det kan godt være det lyder som sammensværgelses teorier, men vi har jo set den glidebane igen og igen, så det er mere et spørgsmål om tid hvis vi ikke snart får sat en stopper for den tankegang at vi kan retfærdiggøre alt med stråmands argumenter om lille Lise og børnelokkeren eller de mange fantasi milliarder filmbranchen går glip af osv.

Et andet problem med debatten er at det bliver udlagt som om at hvis man ikke havde session logs så kunne vi ikke opklare nogen forbrydelser og det er jo noget pjat. Før sessions loggingen blev indført så brugte man jo andre værktøjer. Fx. kunne man opsætte en kasse på en given server som så loggede data til og fra den server, men det skete fordi man havde en begrundet mistanke om at der foregik noget ulovligt ikke fordi man kunne søge i den store historiske database af alle mennesker. Ligeledes så bruget man jo alm. efterforskningsmetoder med at snakke med folk, tjekke logfiler på servere osv. Jeg siger ikke det er nemt, men der er masser af muligheder for at efterforske kriminalitet, også IT relateret kriminalitet. Problemet er jo ofte at politiet ganske enkelt ikke efterforsker mange forbrydelser - Vi høre om det ofte(og har selv oplevet det) i forbindelse med indbrud, overfald, trusler m.m. Jeg har selv tidligere foretaget anmeldelser omkring IT relateret(Hackerangreb, misbrug af kreditkort m.m.) forbrydelser og hver eneste gang er der absolut INTET foretaget i sagen.

Jeg er modstander af enhver form for systematisk overvågning, uanset om den gælder logging af sessions data, video overvågning i folks private hjem eller noget helt andet. Overvågning skal kun ske i forbindelse med at man har begrundet mistanke om ulovlig adfærd og derved igangsætter en overvågning med rettens ord, ikke at man bare får lov til at søge tilbage i den gamle historik.

Hvis der blev fremsat et lovforslag om at alle hjem skulle udstyres med indvendig videoovervågning for at beskytte børn mod vold og overgreb så ville der jo være et ramaskrig fordi folk godt kan se det er et kæmpe brud af ens basale rettigheder. Men med sessions logging så bliver det lidt mere abstrakt men det er nøjagtig den samme form for overvågning, og derfor bør det være tydeligt at det ikke bør ske, uanset om det kan bruges til at opklare et netbank indbrud eller ej.

  • 2
  • 0
#24 Morten V. Christiansen

@North

De fleste legitime anvendelser af lovbestemt overvågning er uproblematiske i de flestes øjne. Mere problematisk er muligheden og risikoen for misbrug. Det er svært at lave perfekte systemer, og vi kan nok alle sammen huske eksempler på at det er gået galt - at fortrolige data pludselig er kommet i omløb eller er blevet anvendt til noget utilsigtet. Det handler, som du skriver, om tillid. Jeg ville tilføje at det også handler om jura, teknik og i logningsspørgsmålet ikke mindst om proportionalitet. Det med "hver 500ende linje" er nok et udtryk for et økonomisk kompromis. Hvis alt skulle logges, ville det fylde 500 gange mere, og det ville pålægge ISPerne en tilsvarende større økonomisk byrde. Som tekniker tænker jeg dog, at det måske nok ville være muligt at logge meta-data på en mere intelligent måde, som ikke ville fylde mere, men som ville være mere brugbar. Eksemplet med overvågningskameraer du kommer med, synes jeg er et godt eksempel på et område, hvor balancen er sværere og måske tipper den modsatte vej. Lovligt placerede kameraer i butikker, værtshuse, busser, private opgange mm. er dels tryghedsskabende og bidrager dels i høj grad til at ting bliver opklaret rigtigt. Også her er der selvfølgelig grænser. De færreste ville bryde sig om kameraer i privatssfæren. Men der er også steder, hvor man ikke i dag må opsætte kameraer, hvor det nok ville være et stort gode, om det blev tilladt.

  • 0
  • 0
#25 Jørgen Elgaard Larsen

Jeg vil også gerne takke North for at komme med sagligt input til debatten. Det giver et billede af, at overvågningen faktisk kan bruges i politiets arbejde.

Men lad os skue tilbage og huske baggrunden for, at logningsbekendtgørelsen blev vedtaget: Terrortruslen.

Vi kan nu se, at kritikerne af logningsbekendtgørelsen har haft ret: Logningen har ikke i særlig grad hjulpet politiet i kampen mod terror. De få sager, der har været, har været baseret på andre former for efterforskning.

Så logningsbekendtgørelsen er uanvendelig i forhold til sit oprindelige præmis.

Det har så vist sig, at logningen kan anvendes til andre formål. Det må aflede to spørgsmål: Hvis vi ikke havde logningsbekendtgørelsen, ville vi så indføre den alene med de formål, som den bliver brugt til nu? Og vil de formål opfylde proportionalitetsprincippet i EMRK?

Til begge spørgsmål vil jeg svare nej.

  • 3
  • 0
Log ind eller Opret konto for at kommentere