Teleselskaber brugte 50 mio. på at levere 3489 logfiler

Danske myndigheder fik sidste år udleveret 3489 logfiler ud af de 450 milliarder dataposter, teleselskaberne indsamlede. Langt størstedelen er oplysninger om mobiltelefoner.

3489 gange har myndighederne sidste år henvendt sig med en dommerkendelse til teleselskaberne for at få udleveret oplysninger omfattet af logningsbekendtgørelsen. Det fremgår af Folketingets Retsudvalgs afrapportering til EU-kommissionen.

Teleselskaberne bruger hvert år omkring 50 millioner kroner på at logge oplysningerne, så lidt hurtig hovedregning giver, at hver henvendelse koster godt 14.000 kroner. Heri er ikke indregnet den timebetaling, teleselskaberne tager for at udtrække data i de konkrete tilfælde.

»Det er stadig ikke med operatørernes gode lyst og vilje, at vi logger og overvåger vores kunder. Både de 200 millioner kroner i etableringsudgifter og driftudgifterne på 50 millioner årligt er penge, vi skal tages af vores egen lomme,« siger direktør i brancheforeningen Telekommunikationsindustrien, Ib Tolstrup.

Han oplyser blandt andet, at et af kravene er et døgnbetjentcenter, fordi data skal være tilgængelige 'uden forspildelse af øjemedet.'

Teleselskaberne loggede sidste år 450 milliarder dataposter, et tal, der ifølge TDC ventes at stige mellem 50 og 100 procent om året i takt med danskernes øgede forbrug af kommunikationstjenester.

Langt størstedelen af de efterspurgte data drejer sig om mobiltelefoner. Således er 3176 af de 3489 henvendelser registreret under mobiltelefoni. Resten fordeler sig med 179 henvendelser om fastnettelefoni, 125 om internettrafik såsom chatroom-aktivitet, to om ip-telefoni og syv om email-kommunikation.

Version2 har forgæves forsøgt at få tal på, hvor store andele af logningsdataene, der stammer fra de forskellige inddelinger.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Torben Mogensen Blogger

Jeg synes, at det lyder lidt voldsomt med 50 MKr om året. En post indeholder ikke en optagelse af opkaldet, men "bare" telefonnumre, tidspunkt, varighed og evt. position af mobiltelefoner, så det er næppe over 50 byte. 450 G poster kan dermed næppe komme over 25 TB, hvilket som en RAID server ikke burde koste mere end et par hundrede KKr i oprettelse og væsentligt mindre i drift.

Ganske vist koster et døgnbetjent center en del, men der er ingen der siger, at dette center kun venter på opkald fra myndighederne -- det kan sagtens kobles sammen med et kundeservicecenter eller almindelig operatørvagt ved serverne. Så den ekstra pris ved at have døgnadgang for myndighederne er nok ikke stor.

Men teleselskaberne har nok en fordel i at overdrive prisen. Dermed kan de presse staten til at enten afskaffe logningen eller betale mere for, at den sker.

  • 0
  • 0
#4 ab ab

Meget interessante oplysninger. Det skal blive spændende at læse afrapporteringen i nærmere detaljer. Specielt ser oplysningerne om hvor langt tilbage i tiden, man har rekvireret data i de 3489 henvendelser tankevækkende ud.

Som mange sikkert vil huske, var et af hovedankerne mod logningsbekendtgørelsen, at den opbligatoriske opbevaringsperiode for de pågældende data blev forlænget markant - nemlig fra 90 dage til 365 dage.

Når opbevaringsperioden forlænges med 400%, stiger risikoen for misbrug selvsagt også væsentligt. Hvis det efterfølgende viser sig, at politiet slet ikke eller i meget begrænset omfang har haft brug for at rekvirere oplysninger, der går mere end 90 dage tilbage i tiden, så må det være på sin plads at genåbne diskussionen om opbevaringsperioden. Jeg håber, at i det mindste teleselskaberne vil kende

Et hurtigt opslag i rapporten viser, at for de 125 indgreb vedrørende internettrafik vedrører de 100 indgreb trafikdata, som er mindre end 90 dage gamle. Yderligere 18 indgreb vedrører data, som er mellem 3 - 9 måneder gamle og de sidste 7 indgreb vedrører trafikdata, som er mere end 9 måneder gamle (faktisk helt op til 24 måneder, hvilket jeg ikke troede kunne lade sig gøre, men måske er perioden siden blevet forlænget?)

For internettrafikdata synes jeg, at det ringe antal indgreb, der reelt er foretaget vedrørende mere end 9 måneder gamle trafikdata bør føre til en kvalificeret debat af, om det er berettiget at tvinge teleselskaberne til at bruge penge på denne opbevaring med den tilhørende massive risiko for misbrug, som hele befolkningen udsættes for. Man kunne passende spørge sig selv hvor mange af de 7 indgreb i mere end 9 måneder gamle data, der rent faktisk har ført til tiltalerejsning eller "præventive samtaler".

Man skal huske på, at det er hele befolkningens trafikdata, der gemmes i mere end 9 måneder alene for at politiet kan udføre indgreb rettet mod 7 personer. Mon ikke de kunne have fået lige så gode oplysninger ved at iværksætte en målrettet overvågning?

Redegørelsen kan i øvrigt læses ved at følge nedenstående link: http://www.ft.dk/doc.aspx?/Samling/20081/almdel/REU/bilag/608/index.htm (Tak til Folketingets Oplysning for research)

  • 0
  • 0
#5 Rune Broberg

Jeg kan da hurtigt se det koste 50 millioner kroner - eller meget mere for den sags skyld. Døgnbemanding koster 4+ stillinger (3 * 8 timer plus ferie osv.), og en stilling står vel, inkl. udenomsomkostninger som administration, i ca. en million. Der skal ikke mange teleselskaber til før den slags løber op.

  • 0
  • 0
#7 Hans-Kristian Bjerregaard

Men du kan jo få et helt rackskab i et professionelt, døgnbemannet og overvåget center for lidt over 100k om året så det kan da ikke koste meget over millionen hvis alle selskaber skal det. I dem er der jo sikkerhedsvagter hele døgnet også og hvert skab har sin egen unikke lås så data burde være sikre.

Systemet skal jo bare køre paralelt med de systemer der sørger for driften af kommunikationen så de burde jo ikke koste alverden. Så over 5 millioner syntes jeg er overdrevet. Men de skal jo tjene deres penge et eller andet sted. Syntes bare det er træls at de offentlige aldrig er rigtigt krittiske over for det de bruger vores penge på.

  • 0
  • 0
#8 Baldur Norddahl

Boligselskaber med eget netværk med mere end 100 brugere skal også logge. Jeg sider selv med et bolignet som er underlagt denne forpligtigelse. Men da der er krav om døgnbemanding og PET godkendelse af personalet er det ikke noget vi kan gøre selv. Vi er altså tvunget til at købe den ydelse ude i byen.

Og det offentlige betaler skam ikke for dette cirkus. Der er kun vores beboere (brugerne) til at betale.

Det er muligt at opgaven lyder triviel men alene vores boligforening har en 500 Mbit/s linje. Den samlede trafikmængde for alle ISPer af alle slags er enorm. Man kan næppe sende alt trafikken til et centralt sted for at det kan logges. Det vil jo ødelægge infrastrukturen i nettet og forhindre dynamisk routing med mere. TDC med flere har sikkert nogle spændende tekniske løsninger til hvordan det håndteres.

Systemet fanger naturligvis ikke nogen terrorister eller andre "rigtige" kriminelle. Vi har solgt vores ret til ikke at blive overvåget for at 125 chattere kan få en påtale. Det er både dyrt og helt forkert.

Husk at det ikke kun handler om telefonsamtaler men om at samtlige TCP sessions logges og hver 500. UDP pakke logges. Det er denne del der går over grænsen. Hvornår finder de på at alle samtaler skal optages så politiet kan aflytte med tilbagevirkende kraft? Transparent proxy som gemmer kopi af alle emails? ja - det er forsøgt i USA. Proxy som logger alle HTTP requests? Det er en glidebane.

  • 0
  • 0
#9 Hans-Michael Varbæk

Jeg synes at den overdrevne logning burde stoppes hvis der ikke er et gyldigt bevis på at det faktisk bruges mod terror-mistænkte, herunder også cyber-terrorister som nok er en del sværere at fange.

Problemet er jo, at hvis DNS-requests er logget, ja så kører man jo bare sin egen navneserver eller bruger OpenDNS.

Og hvis alle forbindelser er logget, tjaa så må man jo bare bruge en VPN, SSH Tunnel eller Proxy 24/7. Så er logningen jo ikke særligt meget værd lige pludselig.

Hvis alt så skulle logges, ja så henter man da bare 100 filer ned samtidig på 1GB imens man sidder på en 1kbit forbindelse i baggrunden og laver nu hvad man har lyst til, eller man kan jo også bare bruge det gamle telefon-net og ringe til en PBX, f.eks. i USA.

Mulighederne er mange for anonymitet og jeg synes det er vigtigt at folk har et alternativ til alt den overvågning.

  • 0
  • 0
#10 Claus Nielsen

Sorry men dine beregninger er helt i skoven. Et fastnet CDR er ca 50 bytes, et mobil CDR ca 200 bytes, et mobil data CDR er ca 400 bytes, men jeg har ingen ide om logning af alm. internettrafik.

For nogle år siden var jeg med til at udvikle en løsning til et af de mindre teleselskaber og her fyldte mobiltrafikken alene mere end 1 TB per år. Et af mine kæreste minder er den jyske revisor som gerne ville have et fuldt udtræk på CD som han kunne checke i sit regneark. Det var bekymrende svært at forklare ham at vi skulle bruge en uge på at brænde 200 DVD's og at hans laptop nok ville få åndenød før han var færdig med den første.

Du kan heller ikke sammenligne storage priserne på raid5 indkøbt i bilka med enterprise storage. Du skal også bruge en kraftig server med store I/O kanaler, serveren skal have redundans og et højt SLA og ikke mindst er du nødt til at vedligeholde et databasestruktur over dine oplysninger. Databaser koster dyre licenser, øger storageforbruget og kræver dyr backup.

Du kan formodenligt ikke tillade at de normale kulier i servicecenteret har adgang da de skal sikkerhedsgodkendes og have specialtrænes for at kunne udtrække meningsfulde oplysninger fra databasen. Formodenligt bliver du nødt til at bruge juristerne i legal&compliance som kontakt til politiet.

Men derudover har teleselskaberne heller ingen interesse i at underdrive prisen. De ved godt at logningsbekendtgørelsen er udarbejdet af en tåbelig gruppe embedsmænd og godkendt af uvidende politikere.

  • 0
  • 0
#12 Michael Rasmussen

For at det giver mening at stille et spørgsmål, skal der være en vis sandsynlighed for, at den person, der modtager spørgsmålet, har blot en minimumsforståelse for problematikken.

Den tidligere justitsminister, og nuværende økonomiminister, har desværre gentagne gange demonstreret, at hun er klinisk renset for viden indenfor IT-området og retssikkerhed.

  • 0
  • 0
#16 Baldur Norddahl

Man kan sagtens sende SMS beskeder med falsk afsender nummer. Så en besked på telefonen er ikke nødvendigvis et vandfast bevis.

Telefonselskabet har bevismaterialet, men jeg tror kun det bliver udleveret til politiet i forbindelse med straffesager. Jeg vil blive overrasket hvis teleselskabet giver det til dig, også selvom det er din egen telefon du vil logs fra.

  • 0
  • 0
#17 Casper Larsen

Prisen for at logge løber hurtigt. Det centrale lager er en ting, men dertil kommer.

  • Døgnbetjentkontaktpunkt
  • Sikkerhedsgodkendt personale
  • Dyre database licenser
  • Godkendelse af system i forhold til persondatalovgivning etc.

Ting som giver sig selv. Men der hvor tingene foralvor accelerere er i opsamlingssystemerne.

Pludseligt skal alle webservere med chatrooms, emailsystemer, dhcpservers, AAA systmer, kundedatabaser skal have konfigureret logning, dvs. data skal logges og lagres. Ældre mobilmaster skal opdateres så de kan logge, eller nye skal sættes op og det koster også både timer og licenser. Der er i det hele taget utroligt mange steder hvor man skal løbende skal have opsamling af data og der skal integreres, - ja, og så skal det hele installeres og efterfølgende vedligeholdes.

Det bliver hurtigt dyrt.

Så det med at finde en server med en masse disk og tilføre et par mand til at tage telefonerne, det kommer man ikke i mål med.

  • 0
  • 0
Log ind eller Opret konto for at kommentere