Teleselskaber: Logning er fortsat absurd

De danske teleoperatører har nu brugt 200 millioner kroner på at implementere lognings­bekendtgørelsen fra sidste år som et led i regeringens terror­bekæmpelse. Men de kan stadig ikke se formålet

»Det er blevet vedtaget mod vores vilje, vi er stadig dybt kritiske, og vi er ikke blevet mere positive siden sidst. Men vi er selvfølgelig lovlydige.«

Sådan beskriver Nicholai Pfeiffer, afdelingsleder i Sonofons afdeling for Strategiske Projekter & Regulatoriske Forhold, Sonofons holdning til, at de sammen med resten af teleoperatørerne har brugt 200 mio. kr. på at etablere de systemer, der skal logge al datatrafik som et led i regeringens terrorpakke - og fremover årligt skal bruge 50 millioner kroner på at vedligeholde og drive systemerne.

Dermed ligger han på linje med Danmarks tre andre teleoperatører TDC, Telia og 3, der også har måttet bide i det sure æble og implementere deres del af regeringens terrorpakke, selvom de er stærkt kritiske over for måden det bliver gjort på og brugbarheden af den.

I dag fylder den mængde data, der logges, omkring ti terabytes, hvilket ikke er meget i den store sammenhæng, men datamængden på nettet stiger med 50 til 100 procent om året.

»Vi efterlever selvfølgelig reglerne, men det er en blivende udfordring. Vi er i et område, der udvikler sig hurtigt«, siger telechef i TDC, Mogens Ritsholm.

Huller i fiskenettet

Operatørerne sætter også spørgsmål ved brugbarheden af de data, der logges.

Som det er i dag, logges afsender- og modtagerinfo på hver 500. 'pakke' information, der sendes over nettet, når man besøger en hjemmeside, sender en mail m.m. Dette efterlader for hver 500 pakker hele 499, der ikke bliver logget. Dette skyldes, at logningsbekendtgørelsen også er et resultat af praktiske hensyn; der logges nu i alt 200 milliarder poster om året eller ti terabytes.

Skulle dette tal ganges med 500, så alt kom med, siger det sig selv, at der ville blive tale om endog meget store mængder data.

Desuden peger Mogens Ritsholm på, at brugen af sikkerhedsværktøjer som firewalls på nettet er stigende, hvilket kan være et problem for sporingen af den enkelte bruger, da ip-adressen sidder på firewallen og ikke på den enkelte brugers computer.

»Der kan være tusindvis af brugere bag firewall'en f.eks. på et kollegium eller på hotspots. Det betyder, at det i bedste fald kan være meget svært - i værste fald umuligt - at spore afsenderen af data på nettet,« siger Mogens Ritsholm, der også fortæller, at samme type problem kan opstå, når teleudbydere logger proxyservere.

En form der fungerer

Også juridisk direktør i TeliaSonera Danmark A/S, Jens Ernest Ottosen-Støtt fortæller, at implementeringen af logningsbekendtgørelsen har været lige så kompleks og besværlig, som man regnede med.

»Den afspejler, at det er jaget igennem. Jeg beundrede, at man i andre lande gennemarbejdede problematikken. Men vi arbejder med at give det en form, der fungerer,« siger Jens Ernest Ottosen-Støtt. Han fortæller, at teleudbyderne på den ene side har grænser for, hvor meget de må tilpasse og omdanne data, men at data samtidig skal behandles for, at myndigheder kan få noget ud af dem.

Ingeniøren har forsøgt at få politiet til at oplyse, i hvor høj grad politiet faktisk har benyttet sig af muligheden for at få adgang til de loggede informationer, samt i hvilken grad implementeringen af logningsbekendtgørelsen ud fra politiets synspunkt har været en succes, men det var tirsdag og onsdag op til redaktionens afslutning ikke muligt at få en kommentar.

- Dette logges: Ip-adressen på afsenderen og modtageren/ne af hver 500. 'pakke' registreres sammen med oplysning om, hvornår pakken sendes og hvilken trafiktype (internetbrowsing, messenger m.m.). En pakke er en del af den information, der udveksles, når en bruger f.eks. besøger en hjemmeside. Data for telefonopkald blev allerede registreret men kun med afsenderinformation - nu registreres også modtager­information.

- Så meget fylder det: Alle teleoperatørerne lagrer pt. i alt omkring små 200 milliarder poster årligt på telefoni, mobiltelefoni, sms og e-mail. Det svarer til omkring ti terabytes. Et telefonopkald tegner sig for f.eks. to poster (en modtager og en afsender). Der registreres altså omkring 36.700 poster om hver danskers gøren og laden på telefoni og internet årligt.

- Så længe opbevares det: Operatørerne skal opbevare informationerne i et år eller længere, hvis politiet har en efterforskningsmæssig interesse i det. Til sammenligning siger bogføringsreglerne at informationer, der ligger til grund for kundens regning, skal opbevares i tre år.

- Det koster det: Ifølge Teleindustrien har bekendtgørelsen kostet 200 millioner kroner i etablering for hele branchen og omkring 50 millioner kroner om året at vedligeholde og drive.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kim Højgaard-hansen

i burde måske gå lidt mere i dybden med om det her rent faktisk kan bruges til noget. Så vidt jeg er orienteret stilles der ikke nogen krav til hvilket format man skal gemme de loggede data i. Dvs hvis politiet beder om at få udleveret informationerne kan de ellers selv gå i gang med at decifrere en klump data som kan være sat sammen på et utal af måder...

  • 0
  • 0
Rasmus Lund-Hansen

Jeg er helt enig. Mediedækningen af denne sag har generelt haft meget fokus på omkostninger og tekniske udfordringer ved leve op til bekendtgørelsen. Det er selvfølgelig en relevant problemstilling, som helt klart forventer at blive taget med.

Men man savner uddybning af, hvordan dataen der bliver logget kan benyttes i efterforskning - og om data overhovedet er brugbart.

  • 0
  • 0
Claus Nielsen

for nogle aar siden var jeg med til at implementere en loesning hos en stoerre teleoperator og mht udtraek af oplysninger vedr. telefonopkald og sms er niveauet meget hoejt. Du kan godt regne med at alle stoerre kriminalsager har medfoert udtraek at teleoplysninger.
Iflg mine kontakter i anklagemyndigheden betragter de det som et meget kraftfuldt vaerktoej (men ogsaa dyrt)

Logning af datatrafik var efter min tid, men vores foerste indtryk var at det var spild af tid medmindre brugeren var en teknologisk analfabet.

  • 0
  • 0
Død Profil

Ja, de glade amatører morer sig :-)

10TB (prod live) + 10TB (prod live failover) + 10TB (prod backup).

Og så er der lige det med at data "roterer" med ~29GB om dagen, og helst skal holdes konsistent på tværs af de 3.

Men ja, det er selvf. ingenting set i fht. at det er komplet ligegyldig data man opbevarer og flytter rundt med :-)

God sommer der!

Mvh,
Søren

  • 0
  • 0
David Konrad

De fleste private har vel i dag så'en en Microsoft Windows Home Server med mindst 1 terabyte disk plads.

Selvklart. Ligesom vi alle tager helikopteren når børnene skal afleveres i børnehaven.

Hvad man skulle med en Microsoft Windows Home Server er dog lidt sværere at greje. Måske kan børn få glæde af den?

  • 0
  • 0
Log ind eller Opret konto for at kommentere