Tidligere TDC-telechef: Justitsministeriet var advaret om det håbløse i sessionslogning

Efter syv år må Justitsministeriet erkende, at den helt fra starten omstridte sessionslogning har været ubrugelig. Ministeriet blev advaret allerede dengang, men lyttede ikke, siger tidligere TDC-telechef.

Da ideen om at overvåge danskernes brug af internettet blev konkret i diskussionerne om nye regler for telelogning tilbage i 2006, vendte telebranchen tommelfingeren nedad og forklarede Justitsministeriet, at det var en dårlig løsning fyldt med huller. Alligevel blev sessionslogning – efter et par kompromiser – indført fra 2007 og i mange år vedholdende forsvaret af Justitsministeriet som et vigtigt værktøj for politiet og PET i forhold til at bekæmpe terror og alvorlig kriminalitet.

Den forklaring krakelerede mandag, da justitsminister Karen Hækkerup på et samråd indrømmede, at sessionslogning aldrig var kommet til at virke efter hensigten, og at ministeriet ikke kunne pege på domme, der var fældet med hjælp fra den særlige danske internetovervågning.

Læs også: Justitsminister: Sessionslogning virkede ikke i praksis

Læs også: Justitsministeriet stopper internetlogning af danskerne

»Vi advarede på alle måder om, at det ikke var en god idé. Og man kan jo ikke sige, at det er gået godt. Men lad os glæde os over nu, at det er slut,« siger Mogens Ritsholm, tidligere telechef for TDC, indtil han gik på pension i 2009, hvorefter han fortsatte sin kamp for at få afskaffet sessionslogning.

Læs også: Eks-telechef: Stop nu nytteløs sessionslogning

Han var som talsmand for TDC med i den ekspertgruppe, som Justitsministeriet havde sammensat for at diskutere de kommende regler om telelogning tilbage i 2006, sammen med andre repræsentanter for tele- og it-branchen. Men diskussionerne med juristerne fra Justitsministeriet var ikke ret frugtbare, for de forstod sig i sagens natur ikke meget på tele- og internetteknik.

»Det var fuldstændig vanvittigt, at Justitsministeriet fik ansvaret for de her meget specifikke tekniske regler. Det var jurister, som ikke havde den teknologiske fornemmelse og forståelse, der skulle til. Der var også folk fra IT- og Telestyrelsen med til møderne, men de sad på sidelinjen. De ville ikke blandes ind i en så dårlig sag,« siger Mogens Ritsholm.

Der blev ikke lyttet meget til de tekniske folk fra teleselskaberne, for de talte jo generelt for at begrænse logningen mest muligt, hvilket ville betyde færre omkostninger for teleselskaberne.

»Det var svært at overbevise dem fra Justitsministeriet om noget, for de troede hele tiden, vi var ude på at snyde dem. Vi var jo modstanderne, så det kan jeg godt forstå. Men så burde statens egen fagekspertise fra IT- og Telestyrelsen være trådt ind,« siger han til Version2.

IT- og Telestyrelsen blev i øvrigt nedlagt i 2011 og blev fordelt på flere andre ministerier, så afdelingen for teleteknik og -regulering kom under Erhvervsstyrelsen i stedet.

Mogens Ritsholm husker et eksempel på det tekniske niveau fra et møde med Justitsministeriet, hvor telebranchen havde bedt om at lade logningen være stikprøver fra én ud af tusind pakker i datatrafikken i stedet for en fuldstændig registrering af metadata om hver pakke. Juristerne ville have én ud af 500 pakker registreret, og telebranchen forklarede, at det var en dobbelt så stor belastning af deres udstyr og ville kræve investeringer i nyt grej.

»De kom hen i en pause og sagde, at de havde løsningen – vi kunne bare sætte to routere efter hinanden, ligesom man satte to lokomotiver foran et langt godstog. Hvis man har bare en smule forståelse for teknikken, vil man vide, at det får man intet ud af. Det var rent nonsens,« siger Mogens Ritsholm.

Gjorde intet for at gøre sessionslogning brugbar

At de mange billioner dataposter, som teleselskaberne siden 2007 har skullet gemme i et år, aldrig blev brugt af politiet, overrasker slet ikke den tidligere telechef.

»Justitsministeriet gjorde intet for at gøre redskabet sessionslogning til et nyttigt redskab. De havde slet ikke overvejet, hvordan det skulle bruges,« siger han.

Han peger for eksempel på, at man ikke kan bruge en IP-adresse til noget i sig selv uden også at have dokumenteret, hvad den IP-adresse blev brugt til på netop det tidspunkt. Teleselskaberne gemmer historiske data om, hvem der havde hvilke telefonnumre hvornår, netop for at politiet kan bruge den ’almindelige’ del af telelogningen til noget, men man end ikke overvejede, hvordan man ville løse samme problem med hele internettet, da sessionslogning blev opfundet og brugt i de danske logningsregler.

»Man ville kunne se, at en mistænkt havde været i tæt kontakt med en IP-adresse, men man kunne ikke vise, hvad der var på den IP-adresse. Måske er det en al-Qaeda-hjemmeside nu, men var det også det for et halvt år siden? Den viden var nødvendig for at bruge sessionslogning som redskab, og det forklarede vi også dengang,« siger Mogens Ritsholm.

Det var altså efter hans vurdering slet ikke gennemtænkt, hvordan sessionslogning skulle kunne hjælpe politiet. Fokus var kun på at få teleselskaberne til at gemme de her oplysninger, som skulle kunne vise, hvilke websider og webtjenester en person havde gjort brug af.

»Min oplevelse var, at det kun handlede om at kræve mere. Når man har en situation, hvor man kan kræve noget uden selv at skulle betale for det, er det altid farligt. Så får man ikke den naturlige dæmper på tingene, som hvis man selv skal betale,« siger Mogens Ritsholm.

Undervejs i forhandlingerne lykkedes det dog teleselskaberne og de andre tekniske folk i ekspertgruppen at få skruet sessionslogning ned fra en registrering af metadata om hver eneste session til i sidste ende en stikprøve fra hver 500. datapakke på ’kanten’ af hvert net, altså når trafikken bevægede sig ud af for eksempel TDC’s netværk og over i en anden udbyders kabler.

Men teleselskaberne vidste også, at trafikken på nettet voksede hastigt år for år. Sidste år blev der gemt 3,5 billioner registreringer om danskernes brug af internet og telefon, hvoraf sessionslogning stod for mindst 90 procent af dem.

Det var dog nådigt sluppet i forhold til, hvis Justitsministeriet havde fået det oprindelige forslag igennem, vurderer Mogens Ritsholm.

»Det havde været utrolige mængder data. Vi skønnede dengang, at det ville give 15 billioner registreringer om året, hvilket i dag ville være steget til 150 billioner (150.000 milliarder, red.).«

Det var ikke kun mundtligt, at juristerne fra Justitsministeriet blev advaret om problemerne med sessionslogning. I et skriftligt svar til Justitsministeriet skrev brancheforeningen Telekommunikationsindustrien i marts 2006, med Mogens Ritsholm som pennefører, at sessionslogning ikke 'i praksis vil have nævneværdig nytteværdi'.

Læs også: Her er brevet, der i 2006 advarede minister mod lognings-fiasko

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Mogensen

»De kom hen i en pause og sagde, at de havde løsningen – vi kunne bare sætte to routere efter hinanden, ligesom man satte to lokomotiver foran et langt godstog. Hvis man har bare en smule forståelse for teknikken, vil man vide, at det får man intet ud af. Det var rent nonsens,«

Deja-vu.
Embedsfolk, der er så inkompetente at det grænser til Dunning-Kruger syndromet.

En embedsmand i Patent- og Varemærkestyrelsen forklarede mig engang (i embeds medfør) at det umuligt kunne være et problem med softwarepatenter - som hvis f.eks. email-protokollerne var patenteret.
"Man kunne da bare opfinde sin egen email protokol", lød forslaget.

Hvad er straffen for magtfuldkommen arrogance? Kan man sende regningen for den her slags beslutninger til den ansvarlige minister og hendes embedsmænd personligt?

"Any sufficiently advanced incompetence is indistinguishable from malice."

  • 7
  • 0
Ulrich Østergaard

Det eneste der er helt korrekt i det Mogens Ritsholm skriver er, at der ikke var teknisk kyndige folk med i beslutningsprocessen omkring udformningen af lovgivningen.

Hverken justitsministeriet, IT-telestyrelsen eller for den sags skyld Telebranchen havde nogen form for erfaring med logning af data i de mængder der var krævet og uendeligt lidt indsigt i hvordan data kunne eller skulle bruges.

Industrien som jeg repræsenterer forsøgte sig med adskillige indput til justitsministeriet. Ikke så meget for agitere for eller imod en lovgivning der indbefattede sessionlogning, men i højere grad for, at hvis den blev en realitet så sikre, at den indrettedes således at man opnåede det ønskede resultat.

Lad mig sige med det samme, at vi var oppe mod stærke kræfter, som på den ene side i høj grad og forståeligt nok fokuserede kraftigt på omkostningen for dem selv, og på den anden side kræfter der mente, at man gik for vidt i forhold til borgernes rettigheder.

Et var industriens væsentligste kritikpunkter var, at man i modsætning til normal praksis påførte teleindustrien den fulde økonomiske byrde for etablering og drift.
Det svare jo i vid udstrækning til at en entreprenør som vinder et udbud på en vejstrækning holdes ansvarlig for at opsætte og drive fartfælder på den givne strækning. En tanke som de fleste nok vil anse for utænkeligt.

Ydermere fremførte industrien at betalingsmodellen med stor sandsynlighed ville betyde, at der ville blive etableret løsninger af meget forskellig kvalitet og uensartet output, som igen ville vanskeliggøre hvis ikke umuliggøre politiets brug af data fra systemerne.
Desuden ville operatør-betaling med stor sandsynlighed betøde at de samme data blev registreret indtil flere gange. Alt i alt en samfundsøkonomisk dårlig løsning.
Vi dokumenterede på det tidspunkt at en koordineret etablering på alle internet knudepunkter ville koste staten i niveauet 30 millioner kr.

Industrien fremførte deslige det synspunkt at undtagelsen vedr. registrering af hver 500 pakke ville medføre at data for en stor del ville være ubrugelige da sammenhængen af data hen over to udbydere med stor sandsynlig ville gå tabt, og i øvrigt udelukkende et udtryk for, hvad router fabrikanter på det tidspunkt ville garantere for.

Som udgangspunkt er routere designet til at route trafik, men er med tiden blevet udbygget til at kunne levere rimelige mængder ”samplede” flow data. Disse data er ikke identiske med det der er beskrevet i hoved regelen for sessionslogning, hvorfor der ligger temmelig store udgifter forbundet med at vaske disse data og levere et brugbart output format, ligesom den rå datamængde ville være omtrent lige så stor som en løsning designet til formålet ville levere ved registrering af hver eneste session. Ligesom det fuldstændig håbløse i at lange sessioner som f.eks vpn forbindelser, lange besøg på samme websted eller downloads af film, og streaming tv ville generere hoveddelen af data, som bortset fra at være identisk pakke efter pakke, ikke ville indeholde nogen form for brugbar information ifbm. en efterforskning.

Problemet med at en IP adresse ikke nødvendigvis peger på samme bruger eller host/service på to forskellige tidspunkter blev ligeledes anført, hvorfor det anbefaledes at registrere DNS opslag i tillæg til sessionslogning, samt naturligvis dhcp, option 82, radius etc. for at sikre at en bruger ville være rimeligt identificerbar.

Det blev samtidigt anført at det var uholdbart, og nærmest krænkende for udbyderne at friholde offentlige netværk og åbne wifi netværk fra krav om sessionslogning, ligesom reglen om logning ved overgang til andre udbydere var problematisk i forhold til proportionalitet mellem udbyderne.

Derudover blev der kraftigt kritiseret på manglende blåstempling af løsningerne og klare regler for sikkerheden forbundet med opbevaring at personhenførbar data.
Sidst men ikke mindst blev det anført, at den ensidige fokusering på ”spøgelset” altså teorien om at sessionslogning kunne forhindre terrorisme ville give bagslag på et tidspunkt. Ikke fordi der var noget til hindring for at sessionslogning kunne bidrage til imødegåelse af en sådan trussel, men fordi det ville kræve en grad af systematisk samkørsel af data, som borgerne aldrig ville acceptere.
Derimod var der andre vægtige grunde til at fastholde sessionlogning. Et af nutidens store problemer er forskellige former for IT kriminalitet. DDoS angreb er de fleste bekendt med, og flere teleselskaber har systemer installeret som værn mod dette. Disse systemer baserer sig stort set på de samme data og fra de samme kilder som kan levere data til sessionslogning. Andre problemer som hacking, identitets tyveri og fjernstyring af en klients computer via et botnet kan ofte spores tilbage til og dokumenteres efterfølgende ved udtræk af sessionsdata. Efterforskning af for eksempel børneporno ville i høj grad effektiviseres hvis sessionsdata var til rådighed for opklaring etc. etc.

Problemet her er i virkeligheden at politiet har opgivet at få noget ud at de loggede data pga. af manglende eller mangelfuld kvalitet af data, ligesom det sandsynligvis er overordentligt svært at få en kendelse, til at efterforske data uden at have en konkret mistænkt, som ofte vil være tilfældet i ovennævnte sager.

Når vi nu står her i dag, og der er spildt rigtigt mange penge og ikke mindst tid på sessionslogning, så kunne det være interessant at pille nogle af argumenterne fra fortiden fra hinanden.

Mht. til omkostning ved etablering har jeg berørt emnet ovenfor, og det står i skærende kontrast til teleselskabernes udmeldinger. For at give et yderligere eksempel ved jeg at en total dækning af London forud for OL var estimeret til 80 millioner kroner.

Mht. de ”astronomiske” datamængder og opbevaringsplads det kræver at håndtere 3,5 milliarder registreringer, så svarer det ved effektiv komprimering til omkring 32 Terabyte elle 10 moderne harddiske, som ved en hurtig søgning på nettet kan få for omkring 150$ stykket.

Argumenter så som det nytter ikke at registrere data fordi: ”logning bliver mere og mere værdiløs, fordi meget internettrafik sker til og fra store cloud-tjenester, der ikke afslører, hvad formålet med besøget er”. Svarer lidt til at afvikle færdselsloven da de fleste overtrædelser sandsynligvis sker hvor der ikke er politi i nærheden.

Omvendt kan man med god ret argumentere for sessionslogning, da meget trafik i dag krypteres således at politiets udbytte af egentlig aflytning (fremadrettet logning) bliver mindre og mindre givtigt. Derimod vil sessiondata føre politiet til det websted, mail-system eller chat-forum hvor den ukrypterede kommunikation kan fremskaffes med en dommerkendelse.

At sessionlogning skulle være et anderledes eller værre indgreb en logning af teledata, sms eller mms er svært at forholde sig til, men at f.eks et opkal via IP-telefoni skulle være anderledes stillet end et mobilopkald er om noget uproportionalt.

Vores alles kære Mogens Ritsholm fortjener stor ros for sin systematiske påvirkning af lovgiverne, med skiftende og ikke altid helt troværdige argumenter som omkostningerne ved loven, det umulige i at efterleve loven, det nytteløse i lovgivningen og det etiske i lovgivningen.

Summen er i hovedtræk historien om hønen og ægget. Det lykkedes de “IT-kloge” at overbevise de “knap så IT-kloge” om at udvande lovgivningen i en sådan grad at alles gode penge er spildte og der kun er fældet et minimum af kriminelle som følge af loven.

Vi kan nu blot tilføje endnu en gigantisk IT skandale til Danmarks visitkort.

  • 5
  • 9
Thomas Larsen

Omvendt kan man med god ret argumentere for sessionslogning, da meget trafik i dag krypteres således at politiets udbytte af egentlig aflytning (fremadrettet logning) bliver mindre og mindre givtigt. Derimod vil sessiondata føre politiet til det websted, mail-system eller chat-forum hvor den ukrypterede kommunikation kan fremskaffes med en dommerkendelse.

At sessionlogning skulle være et anderledes eller værre indgreb en logning af teledata, sms eller mms er svært at forholde sig til, men at f.eks et opkal via IP-telefoni skulle være anderledes stillet end et mobilopkald er om noget uproportionalt.


Først studsede jeg lidt over din tilsyneladende sorgløse ubekymrethed over den massive NSA-lignende ophobning af stærkt personfølsomme oplysninger om 5 millioner af uskyldige borgere der aldrig har gjort noget forkert men med logningsbekendtgørelsen til gengæld alle som én risikerede at blive ofre for en "tys tys kilde".

Derefter gik det op for mig at du efter al sandsynlighed er administrerende direktør for selskabet Unispeed hvis speciale er fremstilling af 10Gb/s-sniffere og så stod alting pludselig meget mere klart for mig.

Det er i øvrigt en sjov form for argumentation du anvender når du henviser til at når massiv logning af opkalds- og sms-data i forvejen er slemt så gør det ikke noget at man oven i det tilføjer sessions-logning som et tredje onde.

Derudover har jeg svært ved at forstå hvad du mener med at det er et bedre efterforskningsinstrument at ophobe massive datamængder om uskyldige borgere i en verden med kryptering af realtidskommunikation fordi det så vil være muligt at finde frem til gmail.com eller hotmail.com som opbevaringssted for ukrypterede beskeder. Der er i mine teknisk kyndige øjne ingen tvivl om at en realtids-aflytning af en mistænkt med afsæt i en dommerkendelse i mindst lige så høj grad vil give efterforskerne mulighed for at finde frem til gmail.com eller hotmail.com som opbevaringssted for den ukrypterede kommunikation. Så jeg har i det hele taget svært ved at forstå hvad din pointe er.

  • 12
  • 0
Ulrich Østergaard

Ja, jeg har ikke forsøgt på at skjule, at jeg ikke er uden en vis økonomisk interesse i hvor lovgivningen ender. Det ville være ukorrekt af mig og derfor skriver jeg at jeg repræsenterer industrien. Dog uden at jeg skal tages til indtægt for at være talsmand. Det er mine personlige holdninger.
Min pointe er ganske simpel. Jeg tage ikke stilling til om der skal være en lovgivning på området eller ej. Det er helt op til befolkningen, om der skal tages hensyn til flertallets privatliv, eller om det skal tilsikres,at de muligvis få, der bliver offer for kriminalitet skal have den bedst mulige chance for oprejsning og se gerningsmanden dømt.

Jeg forholder mig udelukkende til det forhold, at hvis der overhovedet skulle lovgives på området, så var det under alle omstændigheder usmart at udforme loven således, at den med stor sandsynlighed ikke ville være brugbar, og dermed spild af penge.

  • 4
  • 3
Mikael Ibsen

teknologier, hvoraf de fleste er under konstant udvikling, at stort set ingen mere har bare antydningen af et overblik. Tænk bare på de mange kuldsejlede eller haltende IT-projekter, kemiske stoffer over alt i omgivelserne, antibiotikamisbrug osv. osv.

For i det mindste at identificere de forskellige teknologier, så Maren i Kæret tror hun forstår, hvad det drejer sig om, forsynes de derfor med smarte titler og buzzwords, som antyder lidt om, hvor de snerper hen, men i sagens natur ikke kan - eller vil - beskrive den dybere substans.

Ikke desto mindre griber politikere og deres serviceorganisationer straks disse buzzwords i flugten, og bruger løs af dem, som om de har fuldstændig styr på de dybereliggende lag - mens befolkningen står måbende og lader sig forføre af al den veltalenhed, som vore professionelle politikere nu en gang behersker så flot.

Sessions-logning - - - smag lige på ordet - ligger godt i munden - powerfuldt, demonstrer virkelig teknologisk indsigt, dyb indlevelse, men først og fremmest handlekraft !!!

Sig det lige igen: Sessions-logning - Sessions-logning.

Jamen, det er da det, vi skal have, og hvem, andre end nærige teleselskaber kan dog finde på at modsige det - og så måske lige befolkningen, som måske bagefter pludselig føler sig en anelse mistænkeliggjort, nedgjort - og i øvrigt fuldstændig uden for indflydelse, når der tromles frem.

Men, hvad Pokker, det er jo bare befolkningen. Og så er det naturligvis alt sammen kun til samme befolknings bedste, selvom de utaknemmelige skarn ikke fatter det.

Og som man jo plejer at sige, hvis man har lidt problemer med sine småtotalitære tendenser: "Hvis du ikke har lavet noget galt, har du jo heller ikke noget at frygte, så hvad er det, du er bange for ?"

Så, at ingen med beslutningskraft den gang anede, hvad der egentlig lå af teknologiske, økonomiske - og andre problemer og belastninger og ventede, var derfor ligegyldigt i praksis.

Nå, men nu har man jo lukket dette misfoster af et projekt ganske elegant ned igen, og indtil den næste IT-lækage begynder at dryppe, ved vi ikke, hvad man har sat i stedet, selvom man nok kunne have sine anelser om en vis form for outsourcing af opgaven, til nogen, som har lidt mere forstand på den slags...

  • 3
  • 0
Mogens Ritsholm

Sagen bliver nok aldrig opklaret.

Problemet er, at opgaven krævede samtidigt overblik over teknik, jura, principgrundlag og politisk ønske.

Og ingen kunne overskue det hele på en gang.

Det var som at være med til at bygge et babelstårn.

I den ene yderlighed kunne man godt forstå ønsket om at få adgang til spor af al kommunikation uanset hvilken type telenet, der blev benyttet. Det var man jo vænnet til at få for telefoni. Så hvorfor ikke bare kræve det samme af alle ydelser?

På den anden side vrimlede det med fantasifulde forslag, der ikke respekterede lovgrundlaget og grundprincipperne for logning (data retention). Og det gjorde sessionslogning jo faktisk heller ikke.

Du nævner logning af DNS-opslag. Det er et godt eksempel. For lovgrundlaget udelukkede eksplicit en sådan logning. Og så er det set med principbrillerne overvågning og ikke logning.

Jeg er i øvrigt enig i, at det slet ikke er opbevaring af data, der er problemet. Det har vi heller aldrig sagt.

Dobbeltlogning kan direkte undlades ifølge bekendtgørelsen, og teleselskaberne aftalte efterfølgende principper til at undgå dobbeltlogning på de fleste områder. F. eks. skulle en gensælger ikke logge, når den bagvedliggende operatør gjorde det osv.

Jeg tror, at vi skal nøjes med at glæde os over, at den værste del af logningen nu er opgivet.

Godt at Karen Hækkerup har vist mandsmodet til ikke blot at følge systemets inerti. Det mod havde hendes forgængere ikke.

  • 3
  • 0
Ulrich Østergaard

Til jer alle tre, tak for saglige kommentarer. Jeg var jo klar over da jeg skrev det at jeg var ude i noget der sandsynligvis ville ende i et soloridt.
Til Thomas og Michael. I er inde på noget som jeg selv ikke turde skrive:
Hvis vi ikke selv gør det, så er der nok nogle andre der gør det for os.

Mit rimelige kendskab til, hvordan vores egne myndigheder agerer i forhold til det regelsæt de er bundet af, gør at jeg er sover trygt om natten. Jeg håber blot ikke at de får så svært ved at løse deres opgave at dette ændrer sig, eller som du skriver opgaven udliciteres.

  • 1
  • 1
Knud Larsen

Uvidenhed fritager jo ikke lige netop en for ikke at blive klogere. Derfor burde juristerne selvfølgelig lytte til sagkundskaben.
Men det ville man åbenbart ikke!
Så nu har vi en ny stænklappesag. Skatteyderne betaler for meningsløse lovkrav til ingen verdens nytte.
2. Man kan ikke vide alt, men det kunne jo så netop være grunden til at lave et skalaforsøg, så man kunne måle effekten før det omsættes i fuld skala.
Det er sådan vi ofte gør det i industrien. Det kunne de også lære af (juristerne).
Men den almindelig måde at sætte sig ud over alle regler finder man såmænd i Retsplejloven. Stk 1 Ved sags anlæggelse er du berettiget til at føre din egen sag. Stk 2. 'dommeren' kan dog helt afvise dette (uden begrundelse)!
En sådan lovgivning er jo vilkårlig meningsløs og tosset.

  • 0
  • 0
Mogens Ritsholm

Så nu har vi en ny stænklappesag. Skatteyderne betaler for meningsløse lovkrav til ingen verdens nytte.

Et lille kuriosum.

Stænklap-sagen blev i 1964 tillagt daværende indenrigsminister Hans Erling Hækkerup.

http://da.wikipedia.org/wiki/Hans_Erling_H%C3%A6kkerup

Så det er næsten skæbnens ironi - og oprejsning -, at det er en Hækkerup, der som minister afslutter og lukker en lidt tilsvarende sag med sessionslogning.

  • 0
  • 0
Thomas Graversen

Det kan jo tænkes at det aldrig har været meningen at de loggede data skulle give mening (set fra et dansk synspunkt). Måske ville man fra politisk side ikke ofre penge på at lave en søgemaskine til alle disse data, men udlicitere det til udenlandske efterretningstjenester. Ifølge bogen "Overvåget" side 114 blev der fra Danmark sendt 23 millioner metadata på en 30 dages periode.
Det er jo ikke noget problem at logge, hvad der findes på en given ip addresse på et givent tidspunkt fra udlandet (hvis man har kapiciteten til det).
Hvis register samkøringen har forgået i udlandet kan det danske politi og PET ikke bruge data til noget. Hvordan har udenlandske myndighedder haft adgang til de lagrede informationer ?
Har det ikke været teleindustriens opgave at passe på data, indtil der har været en dommerkendelse at få det udleveret ?

Overvåget - en insiderberetning om Edward Snowden, NSA og den amerikanske overvågningsstat af Glenn Greenwald. ISBN: 9788775144396

  • 0
  • 0
Ulrich Østergaard

Som producent har jeg et vist indblik i hvor let det er at trække data ud af et overvågningssystem i forbindelse med en vedligeholdelsesopgave. Derfor blev det også kraftigt påpeget at der skulle fastlægges knivskarpe regler for datasikkerheden og blåstempling af de løsninger der blev opsat.
Med Danmarks forkærlighed for at købe udenlandsk udstyr til opsamling af og opbevaring af personfølsom data, er det nok ikke svært at forestille sig hvordan Snowdens observation er gået i opfyldelse. Vel og mærke uden decideret bagdøre.
Jeg har da i øvrigt kendskab til, at der i disse dage bliver udskiftet en del udstyr rundt omkring verden, af fabrikater fra visse lande.

  • 0
  • 0
Log ind eller Opret konto for at kommentere