Tom Behnke vred over sessionslognings-forsvar: ’Jeg blev bundet historier på ærmet’

Den konservative retsordfører, Tom Behnke, har hele vejen støttet internetovervågning af danskerne, fordi han fik at vide, at det var et vigtigt redskab for politiet. Nu viser det sig, at sessionslogning aldrig virkede, og det har fået ham på barrikaderne.

I syv år var meldingen fra Justitsministeriet, Rigspolitiet og Politiets Efterretningstjeneste, at det var nødvendigt at bibeholde den særlige danske internetovervågning, der fik navnet sessionslogning.

Men mandag den 2. juni blev sessionslogning afskaffet, og justitsminister Karen Hækkerup forklarede, at det aldrig var kommet til at fungere i praksis og ikke havde hjulpet til domsfældelse i sager.

Læs også: Justitsministeriet stopper internetlogning af danskerne

Læs også: Justitsminister: Sessionslogning virkede ikke i praksis

Nu føler Tom Behnke fra det Konservative Folkeparti sig ført bag lyset, for han har altid forsvaret brugen af sessionslogning – netop fordi meldingerne alle årene var, at det var noget, politiet havde brug for.

»Jeg er blevet bibragt det indtryk, at sessionslogning var nødvendigt, at det var et godt værktøj, man brugte. Og nu siger man, at det ikke er nødvendigt. Jeg bliver dybt skuffet over, at man har bundet mig de her historier på ærmet, så jeg har forsvaret noget, jeg ikke skulle have forsvaret,« siger han til Version2.

At der ikke har været fremlagt en stribe eksempler på brugen af sessionslogning, når Justitsministeriet er blevet spurgt, fandt Tom Behnke ikke alarmerende, for det var der nok også gode grunde til, mente han tidligere.

»Man sagde ikke, i hvilket omfang man brugte det, fordi man ikke ville afdække alle PET’s efterretningsmuligheder, og det har jeg respekt for. Hver gang vi har haft en debat om sessionslogning og overvågning, har vi fået at vide, at det var nødvendigt. Og så har jeg forsvaret det,« siger den konservative retsordfører og tidligere politibetjent.

Så at det stod så galt til med brugen af sessionslogning, at justitsministeren i mandags meldte ud, at det aldrig var kommet til at virke i praksis, kom som noget af en overraskelse.

»Det er voldsomt at kunne konstatere nu, at det slet ikke har været muligt at bruge alle de data, man har logget. Det er rigtig mange penge, vi har pålagt televirksomhederne at bruge, og det synes jeg er meget problematisk. Det kan godt gøre mig pikeret og frustreret, at man ikke kan stole på den information, vi får. Fremover vil jeg være meget skeptisk over for de oplysninger, der kommer fra Justitsministeriet. Så hvis der ikke er dokumentation, må man jo fremover som udgangspunkt sige nej,« siger Tom Behnke.

Læs også: Tidligere TDC-telechef: Justitsministeriet var advaret om det håbløse i sessionslogning

Han vil nu undersøge, hvad politikerne i Folketinget helt præcist har fået af meldinger gennem tiden, og se, hvordan det hænger sammen med, at sessionslogning nu bliver lukket ned, fordi det ikke kan bruges til formålet.

»Jeg skal lige finde ud af, om jeg har været for godtroende og måske overset et forbehold på side tre. Så jeg kan ikke påstå på nuværende tidspunkt, at vi er blevet ført bag lyset, men det er vi ved at undersøge,« forklarer han.

Tom Behnkes motto i disse sager er ’ikke mere overvågning end nødvendigt’, men at overvågning, der er nødvendigt for politiets arbejde ifølge politiet selv, er acceptabelt, hvis dataene er sikret godt.

»Det er i orden at lave logning og registrering, når det er nødvendigt, når vi har klare regler om, at kun politiet får adgang og kun med en dommerkendelse. Alle andre data ligger gemt, og ingen får adgang til dem, og derfor er jeg ikke så bekymret for, om borgerne bliver overvåget,« siger han.

Er det politiet og PET, som skal afgøre, hvilke overvågningsredskaber der er nødvendige?

»Det er en politisk beslutning, ud fra de oplysninger vi får fra ministeren, fra politiet og fra PET. Og her fik vi at vide, at det var absolut nødvendigt. Når de siger, at noget er absolut nødvendigt for, at vi kan fange de store forbrydere og forhindre terror, så skal vi have det, for vi er interesseret i, at man fanger disse forbrydere,« siger Tom Behnke.

Den slags beslutninger bliver taget ud fra politisk holdning og anbefalinger fra andre, der er inde i det faktuelle og saglige i sagen, forklarer han. Man kan ikke forvente af politikerne, at de får en dyb forståelse af alle de sagsområder, de skal tage stilling til.

»Vi er jo i Folketinget dybest set Danmarks højest betalte ufaglærte arbejdere,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (55)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Mogensen

Præcis... det var også min første tanke.
Det var ikke fordi Tom Benke ikke var advaret, så han havde mulighed for at tænke sig om, holde argumenterne op imod hinanden og danne en oplyst mening. Men han valgte at lytte til sine egne "eksperter".
Tag en tudekiks Tom Benke. Hvis man vil bedrages, bliver man det.

Erik Jensen

Man kunne også vælge at være vred over at det blev indført (med stor opbakning) ved at bruge terror som begrundelsen og så undlade at fortælle nogen at det i realiteten ville blive indført med en gummiparagraf der betød man kunne bruge det til hvad som helst.

Men det er måske bare mig der aldrig har fundet mig godt tilpas med politikere og deres uærlighed/lobbyisme/rævekager.

Rune Juhl Jacobsen

Jeg synes nok at der var noget med at Tom Behnke tidligere har forsvaret logningsbekendtgørelsen og sessionslogning. D. 24. februar 2011 var der høring i Retsudvalget omkring logningsbekendtgørelsen hvor Jakob Willer, repræsentant for teleindustrien, stillede spørgsmål til proportionerne.

Jakob Willer: "Justitsministeriet oplyser i rapporteringer til EU-kommissionen at myndighederne kun i nogle få 100 tilfælde har anmodet om oplysninger for så vidt angår de registrerede internetsessioner."

Lidt efter kommer Tom Behnke så med følgende guldkorn:

"Du stiller spørgsmålet "er der proportionalitet mellem resultaterne og indsatsen", står resultaterne mål med indsatsen, og du har så nogle mia. registreringer, målt op imod at myndighederne har brugt i få hundrede tilfælde, men er det en fair måde at stille tingene op på? Fordi hvis det nu er en gang myndighederne har benyttet sig af de her registreringer og afværget en terrorhandling der ellers ville have medførst 675.000 døde mennesker, står det så mål? Spørgsmålet er jo om man overhovedet kan stille det spørgsmål du stiller? For alternativet til det her, det er jo at vi læner os tilbage og så venter vi og ser om der sker en terrorhandling, og hvor mange døde bliver der ud af det, eller hvilken konsekvenser det i øvrigt har; det kan også være økonomiske konsekvenser for landet som helhed, så kan man overhovedet stille det spørgsmål du stiller?"

Tom Behnke var dengang retsordfører, hvilket gør det hele endnu mere bizart. Hvordan man som retsordfører kan forsvare sin politik med en hypotetisk hændelse der udslætter over 10% af landets befolkning er mig uforstående.

Jeg transkriberede dengang noget af høringen i Retsudvalget. Det kan findes (tak til Internet Archive) på http://web.archive.org/web/20111110152617/http://blog.listepik.net/index... . Videoen kan ses her (spolet til Tom Behnkes kommentar): http://www.ft.dk/webtv/video/20101/reu/h3.aspx?i=2011-02-24T10:53:50

Kristian Larsen

Det er positivt hvis denne sag kan bidrage til at politikerne får en vis portion sund skepsis overfor den information de får fra embedsværket.

En af problemstillingerne er at ministerierne laver sammenstillinger af høringssvarene - prøv at dyk tilbage og find justitsministeriets sammenstilling af høringssvarene ift. sessionslogning - hvis man kun læser det får man i mine øjne et ganske andet indtryk end hvis man læser alle høringssvarene.

Er jeg naiv nok til at tro at politikerne rent faktisk læser alle høringssvarene? Absolut ikke.

Derfor kan jeg også godt forstå Tom Behnke's argumentation.

Kristian Lund

"Man kan ikke forvente af politikerne, at de får en dyb forståelse af alle de sagsområder, de skal tage stilling til."

Nej, men man kan forvente de ved hvad en bil er, før de laver love om moterveje. At de ved forstår inflation før de sætter ordre om at lade penge-pressen starte.

Og at de ved hvad en IP-pakke er, før de beder hver 500ede af dem logget.

Ellers må man lade være, eller lade sig belære. Det var vel ikke det værste der kunne ske...

Jn Madsen

@Rune Juhl Jacobsen,- Tak for linket.

Fascinerende at se de mennesker vi har valgt til varetage samfundets ve og vel,- de er komplet blanke på børnehavebarn niveau.

Man må håbe de gør det lidt bedre med alle de andre sektorer i samfundet. (Det tror jeg faktisk ikke)

.... Man skal nok aldrig spørge politiet eller PET om de kan bruge mere overvågning, det er som at spørge et barn om det vil en tur i slikbutikken.

Allan S. Hansen

Det afhænger vel af ...

Det afhænger vel af hvilke eksperter man vælger at lytte ti

Lige præcis.
Hvis man spørger de politikere der står for implementeringen vil de naturligvis sige en ting for ikke fremstå som inkompetente.

Hvis man spørger eksperterne risikerer man jo at få et svar som man ikke ønsker at få, så derfor spørger man ikke eksperterne, men andre politiker som blot kan svare uden om eller svare på noget andet.

Mikael Ibsen

har være en gylden velsignelse for alle efterretningstjenester og andre myndigheder med overivrig interesse for borgernes gøren og laden.

De har lidt for nemt kunnet sno politikere og andet godtfolk med beslutningskraft om deres mange lillefingre, og fået dem med på yderst kreative fortolkninger af grundlove og forfatninger, her i landet først og fremmest Grundlovens § 72, den om boligens ukrænkelighed og brevhemmeligheden.

Sessions-logningen var så et af resultaterne, om end noget af et ynkeligt vildskud. Men som magtdemonstration fremragende.

Alt i terrorens hellige navn, så sig ikke, at der ikke er noget, der er så skidt, at det ikke er godt for noget - eller rettere sagt "Nogen".

Man har sågar udleveret folk til en yderst usikker retsforfølgelse i det meget store udland i terrorens navn, da paranoia'en var på sit højeste.

Og så synes jeg, Tom Behnke skal snuppe sig en en stor tudekiks, men lige huske at tørre sæbeskummet af hænderne, før han sætter tænderne i den.

Ulrich Østergaard

Med fare for at gentage mig selv i forhold til mit indlæg i går, Link til indlæg
Så er en stor del af problemet, at meget få i 2007 forstod hvad sessionlogning egentlig indebar, og hvordan det skulle bruges, hvis det skulle være et effektivt redskab til præventiv efterforskning, som terrorværn i høj grad er. Det ville bland andet kræve, at data var noget mere finmaskede, og af noget bedre kvalitet end det “eksperterne” anbefalede justitsministeriet. Endvidere skulle det være muligt at få en dommerkendelse til at søge i en større mængde anonymiseret data uden nødvendigvis at have en konkret mistænkt.

Disse problemstillinger var justitsministeriet bekendt med i 2007, men argumenterne forsvandt sikkert i al støjen under høringerne.

Ved adskillige senere lejligheder er justitsministeriet blevet gjort bekendt med, at de samme svagheder i lovgivningen var en sandsynlig årsag til at politiet havde begrænset gavn af de registrerede data. Bl.a. sendte undertegnede i 2011 en længere rapport til JM som oprindeligt var bestilt at Home office i UK, og som dybdegående beskrev de problemer som loven indeholdte.

Det har desuden været forsøgt, ved flere lejligheder, at få politikerne i tale, for at få sessionslogning gjort mere anvendeligt og samfundsnyttigt i forbindelse med opklaring af f.eks. børneporno og IT kriminalitet. Ligesom et større projekt, som var etableret mellem sikkerheds industrien, bankerne og universiteterne, og som skulle danne fundament for et nationalt Cyber forsvar. Her var en af grundpillerne søgning i metadata fra sessionslogningen. Men heller ikke her var embedsværket synderligt fremsynet eller behjælpeligt med at uddanne politikerne, og det kommer vi nok til at betale prisen for en dag, hvis det ikke allerede er sket.

Peter Mogensen

...Men heller ikke her var embedsværket synderligt fremsynet eller behjælpeligt med at uddanne politikerne, og det kommer vi nok til at betale prisen for en dag, hvis det ikke allerede er sket.

Vores embedsværk bliver i stadig større grad et problem for at få taget samfudnsmæssigt fornuftige beslutninger - uanset udfra hvilket idelogisk synspunkt man definere "fornuftige". Man ser det samme i softwarepatent-debatten. Embedsværket står aktivt ivejen for at politikerne kan blive oplyst om hvad argumenterne i debatten faktisk går ud på, så de kan tage oplyste beslutninger.

Men et eller andet sted, så er det jo også politikernes ansvar at få ændret systemet, så de faktisk har muligheden for at blive ordenlig oplyst. Hvis embedsværket svigter igen og igen, så må politikerne jo lave om på den måde det er organiseret på.

Det er muligvis ikke en god ide at gøre helt som amerikanerne og skifte hele administrationen ud, når man skifter regering, men måske kunne det tage noget af embedsværkets newspeak-brod hvis man delvist kunne tage sine egne fagfolk med ind i ministerierne.

Mogens Ritsholm

Med fare for at gentage mig selv i forhold til mit indlæg i går, Link til indlæg
Så er en stor del af problemet, at meget få i 2007 forstod hvad sessionlogning egentlig indebar, og hvordan det skulle bruges, hvis det skulle være et effektivt redskab til præventiv efterforskning, som terrorværn i høj grad er. Det ville bland andet kræve, at data var noget mere finmaskede, og af noget bedre kvalitet end det “eksperterne” anbefalede justitsministeriet. Endvidere skulle det være muligt at få en dommerkendelse til at søge i en større mængde anonymiseret data uden nødvendigvis at have en konkret mistænkt.

Det er jeg helt uenig i.

Du taler for, at man skulle have gjort sessionslogning endnu bredere og endnu dybere. Det var blevet en endnu større katastrofe.

Sandheden er teleselkabernes internettjeneste bare er en transportvej mellem maskiner, hvor det er maskinernes samarbejde og interaktion, der skaber tjenester og kommunikation. Internet transporten indgår bare urelateret på delstrækninger i den samlede kommunikation (forenklet men retvisende fremstillet).

Derfor kan krav om logning hos teleselskaberne højst give information om de IP-adresser, som du i første omgang har kontakt med. Og det gjorde sessionslogning faktisk.

Så opgivelsen af sessionslogning er dybest set erkendelsen af, at din direkte kontakt til andre IP-adresser på din vej ud i tjenester og kommunikation ikke giver et brugbart billede.

Hvis man skal have et billede af din kommunikation skal man ud og finde spor i de tjenester, servere m. v., som du benytter. Og ikke i de enkelte transportveje.

Og det er ikke logning hos teleselskaber. For det er slet ikke teletjenester.

Så enkelt er det.

Man kan ikke forlange, at teleselskaber skal lave Deep packet inspection og gennnem genkendelse af data i end-to- end protokoller skal kunne finde spor af den egentlige kommunikation, f.eks. hvem du e-mailer med. Det ville jo svare til at postvæsenet åbnede alle breve.

Så fejlen med sessionslogning er i al sin enkelhed, at man forpligtede de forkerte i sin håbløse drøm om spor af al kommunikation.

Thomas Nielsen

Vores embedsværk bliver i stadig større grad et problem for at få taget samfudnsmæssigt fornuftige beslutninger - uanset udfra hvilket idelogisk synspunkt man definere "fornuftige". Man ser det samme i softwarepatent-debatten.

Det er jo på sin vis rigtigt, men omvendt friholder det altså ikke politikere for at udvise almindelig kildekritik.

For nu at være lidt firkantet: Hvis alle man spørger giver det samme svar, bliver man ikke klogere; bare bekræftet. Først når der kommer argumenter på bordet pro et contra (uanset om man er enig i dem).

Lars Hansen

Så er en stor del af problemet, at meget få i 2007 forstod hvad sessionlogning egentlig indebar, og hvordan det skulle bruges, hvis det skulle være et effektivt redskab til præventiv efterforskning, som terrorværn i høj grad er. Det ville bland andet kræve, at data var noget mere finmaskede, og af noget bedre kvalitet end det “eksperterne” anbefalede justitsministeriet. Endvidere skulle det være muligt at få en dommerkendelse til at søge i en større mængde anonymiseret data uden nødvendigvis at have en konkret mistænkt.

Selv i den ophedede stemning efter 9/11 så var der ikke stemning for så vidtgående tiltag som du her opstiller. Jeg mindes i hvert fald ikke nogle politikere stille så vidtgående forslag. Gud ske tak og lov for det.

Det ville efter min opfattelse også have været i strid med basale retsprincipper i Danmark. Selv det væsentligt mindre vidtgående logningsdirektiv er jo efterfølgende blevet underkendt med begrundelse i manglende proportionalitet. Jeg tvivler derfor på, at en mere finmasket opsamling og udvidet anvendelse af data fra sessionslogning ville kunne holde til en juridisk vurdering af proportionalitet.

At man så er endte med en bastardiseret og ubrugelig løsning er en anden sag. Det viser jo bare med al ønskelig tydelighed, at man burde have holdt sig helt væk fra sessionslogning fra starten af.

Mogens Ritsholm

Han kan jo starte med at spørge sin partifælle Lene Espersen, som var justitsminister og tilsyneladende "høg" i logningssagen, da hun udstedte logningsbekendtgørelsen.

Advarslerne var givet. Forklaringerne på at det ikke ville virke (jf. ovenfor) var givet. Det var sagt, at det ikke var i overensstemmelse med lovgrundlaget. Det var sagt, at sessionslogning lå langt ud over kravene i direktivet, hvor man netop havde indset, at spor af kommunikation ikke skal findes i selve nettet.

Hvad sagde "systemet" til hende?

Hvilket grundlag handlede hun på?

Thomas Larsen

Endvidere skulle det være muligt at få en dommerkendelse til at søge i en større mængde anonymiseret data uden nødvendigvis at have en konkret mistænkt.

Hvad er det for et samfund, du gerne vil have, Ulrich Østergaard? Eksporterer din virksomhed Unispeed også overvågningsteknologi til Kina, Saudiarabien, Nordkorea, Cuba eller lignende?

Det er da helt utroligt, som du gør dig til talsmand for brug af politistats-lignende metoder.

Martin Brandt

Det har desuden været forsøgt, ved flere lejligheder, at få politikerne i tale, for at få sessionslogning gjort mere anvendeligt og samfundsnyttigt i forbindelse med opklaring af f.eks. børneporno og IT kriminalitet. Ligesom et større projekt, som var etableret mellem sikkerheds industrien, bankerne og universiteterne, og som skulle danne fundament for et nationalt Cyber forsvar. Her var en af grundpillerne søgning i metadata fra sessionslogningen.

Det lyder uhyggeligt og temmelig ekstremt. Hvor kommer universiteterne ind i ligningen? Som udviklere? Undskyldningen om at vi kan fange pædofile og livsfarlige it kriminelle ved en massiv overvågning af alle danskere var jeg så naiv at tro at var fundet lidt vidtgående. Men måske gider man ikke undskylde mere. Tanken om at gøre sessionslogning mere anvendelig får alle alarmklokker til at ringe. Det er jo tydeliggjort flere gange at eksempelvis skat ikke holder sig tilbage fra at udnytte alle tilgængelige data i jagten på livsfarlige skatteforbrydere. Målet helliger som bekendt midlet. Jeg tror vi skal tage en nødvendig debat om hvor grænsen går. Denne debat burde jo forøvrigt allerede foregå qua Snowden men dem bliver dygtig kvalt og foregår primært i fora hvor det er nemt at råbe sølvpapirhat efter folk.

Jacob Pind

er jo ikke sådan at det ligefrem mangler kritik punkter af hele ideen i begrundsene af hvorfor det strider imod vore besale rettigheder.

http://curia.europa.eu/juris/document/document_print.jsf?doclang=DA&text...

Danmark har godtnok sikkerted sig at der er regler for hvem der kan kigge, så en del af punkterne er ikke relervant, men følgende

" Hvad angår spørgsmålet, om den datalagring, som er foreskrevet i direktiv 2006/24, er nødvendig, skal det fastslås, at bekæmpelse af grov kriminalitet, og navnlig organiseret kriminalitet og terrorisme, ganske vist er af afgørende betydning for at sikre den offentlige sikkerhed, og at effektiviteten heraf i vidt omfang kan være afhængig af anvendelse af moderne efterforskningsteknikker. Et sådant mål af almen interesse kan imidlertid, hvor grundlæggende det end er, ikke i sig selv begrunde, at en foranstaltning med henblik på datalagring som den, der er indført med direktiv 2006/24, anses for nødvendig af hensyn til bekæmpelsen af grov kriminalitet."

Er da netop bullshit terror som vore politiker hele tiden har taget op ad lommen som totensläger argument hvergang.

Læser man begrundensen , går den ret meget på mangle på kontrol, mangle sikkerhed, og afgrænsning af hvornår det kunne bruges, så kommer Ulrich Østergaard? gudhjælp mig og vil havde mindre kontrol og brug uden forgående mistanke.

Allan S. Hansen

9/11 i al sin meningsløse grusomhed

har være en gylden velsignelse for alle efterretningstjenester og andre myndigheder med overivrig interesse for borgernes gøren og laden.

Faktisk kan man sige at terroristerne vandt i det øjeblik vi opgave vores frihed under den mantra at man skulle overvåge alle almindelige folk for "muligvis" at kunne fange terrorister.

Ulrich Østergaard

Hvis man skal have et billede af din kommunikation skal man ud og finde spor i de tjenester, servere m. v., som du benytter. Og ikke i de enkelte transportveje.


Mogens, du har ret i de flere ting du skriver, men formålet med sessionslogning er vel bl.a. at give et fingerpeg om hvor man skal lede efter de data som måtte indeholde bevismaterialet.
Der er vel næppe nogen der tror at nogen kan blive anklaget eller dømt eller med baggrund i en sessionslog.
Hvis ellers løsningerne er skruet rigtigt sammen - d.v.s der er klar adskillelse mellem sessionlog og brugeridentitet, så er sessionslogning i virkeligheden ganske uskadeligt indtil der ligger en dommerkendelse der fordrer at brugeridentiteten oplyses.
Alternativet er øget brug af indholdslogning, som du tidligere har foreslået, og som kunne være en konsekvens af netlægning af sessionlogning. Men en opringning til Google kan nok også gøre det i mange tilfælde.
Endeligt, og ikke mindst. En eller anden dag står en uskyldig person i retten anklaget for at have tømt andres bankkonto. Her ville man med nogen sikkerhed kunne dyppe ned i sessionslogs og afsløre om vedkommende var trafikeret af et botnet på det pågældende tidspunkt.
Præcis ligesom masteoplysninger både kan kriminalisere og rense en person.
Du skylder mig i øvrigt stadig at præcisere, hvorfor teleoplysninger skal registreres, mens hvis samme kommunikation foregår over internettet så er det massiv overvågning. Mig bekendt er vejen til entydig bruger identifikation på et telefonnummer en del kortere end en IP,src,transportprotokol information

Ulrich Østergaard

Det er da helt utroligt, som du gør dig til talsmand for brug af politistats-lignende metoder.


Thomas, det du skriver bevidner at du kun læser det du ønsker at læse.
Jeg argumenterer lige præcis for sessionslogning fordi det er det instrument der griber mindst ind i den personlige frihed. Der er et rimeligt godt filter mellem data og en specifik person. Der skal sendes en dommerkendelse til et teleselskab for få oplyst hvem der har den pågældende IP addresse. Man kan lave kørsler på sessionsdata fra nu af og til juleaften uden at brugeridentiteten kan dokumenters.
Hvis dette relativt uskyldige system bliver sat ud af kraft, så er det øget indholdslogning der gælder eller "Offensive IT", og så er retssikkerheden for alvor sat ud af spillet.

Jacob Pind

En eller anden dag står en uskyldig person i retten anklaget for at have tømt andres bankkonto. Her ville man med nogen sikkerhed kunne dyppe ned i sessionslogs og afsløre om vedkommende var trafikeret af et botnet på det pågældende tidspunkt.

Igen hele loggningen var lavet for at kunne efterforske grov krimininalitet og terror , så det er ikke relervant ved simple berigelse kriminalitet.

Hvis han var anklagt skulle de først havde godtgjort denne person havde gjort det, her er trafik fra en ip ikke enbetydense med en juridisk person.
Så for at anklage personen skulle de havde andet på ham, så hvorfor argumenter for sessions data, når den slags loggning slet ikke ville bruges til den slags her.

Ulrich Østergaard

Man kan ikke forlange, at teleselskaber skal lave Deep packet inspection og gennnem genkendelse af data i end-to- end protokoller skal kunne finde spor af den egentlige kommunikation, f.eks. hvem du e-mailer med. Det ville jo svare til at postvæsenet åbnede alle breve.


Mig bekendt afholder det ikke alle teleselskaber fra at lave deep packet inspection, for forretningens skyld naturligvis, og et skud i tågen, så krydser mindst halvdelen af al mail-korrespondance alligevel atlanten, så hvor vil du egentligt hen med det?

Mogens Ritsholm

Du skylder mig i øvrigt stadig at præcisere, hvorfor teleoplysninger skal registreres, mens hvis samme kommunikation foregår over internettet så er det massiv overvågning

Jeg er ikke sikker på, at jeg forstår dig. Så du må undskylde, hvis mine svar ikke hjælper dig.

For det første er logningsdata af enhver art sjældent bevismateriale. Det er spor, der kan lede en efterforskning videre ved at vise hvem du har været i kontakt med hvornår, og for mobils vedkommende hvilket område du har været i.

Logning er ikke overvågning for overvågningens skyld. I sin filosofi er det en pligt til at bevare data, som et teleselskab har "genereret eller behandlet" i forbindelse med en teleydelse (logningsbekendtgørelsens § 1).

Når man så kaster sig ud i krav, der går videre end de oplysninger, der faktisk genereres eller behandles i telemaskineriet - så overtræder man en grænse. Man gør om jeg så må sige televirksomhederne til overvågningsvirksomheder og ikke blot nogle, der skal bevare de data, de har haft i hånden.

En anden vigtig forudsætning for logning er, at der skal være tale om televirksomhed, som det er defineret i EU og dansk lovgivning. Man kan altså ikke forpligte alle de funktioner, der ud over selve IP-transporten skaber den faktiske internetbrug.

Inden for disse rammer kan man sådan set godt kræve, at IP-adresser i alle datagrammer skal gemmes. For dem rører televirksomheden jo ved i ruterne.

Men det vil jo føre til helt vilde mængder, der ikke siger noget brugbart om den enkeltes faktiske kommunikation. Så den ide er ikke sund.

Alligevel blev den fastholdt som et ønske. Og den blev modificeret til sessionslogning med adresser i første og sidste TCP-enhed. Allerede her er man gået for langt. For teleselskabet rør jo ikke ved TCP-niveauet. Alternativt kunne adresser på hver 500 pakke gemmes.

Som ministeren siger, er det ubrugeligt til konkret efterforskning, og alene af den grund bør det fjernes.

Men det er også potentielt farligt. For hvis nogen fik fat i hele mægden, kunne man profilere hele befolkningen. Selv de mest uskyldige og ubrugelige oplysninger kan i så store mængder bruges til en komparativ profilering.

Jeg forstår dig således, at du støtter hovedideen om at skabe spor af al kommunikation via internet.

Men så skal du først have gennemført en hel ny overvågningslovgivning, der forpligter alle involverede processer på internet - ikke kun teledelen.

Logningsredskabet kan ikke bruges. Det hjælper ikke med en revision af logningskravene.

Du må mene hvad du vil. Men du har ikke forstået rammerne for logning, når du kaster ud i forslag om alt det man efter din mening kunne have gjort i stedet.

Du begår faktisk samme fejl, som Justitsministeriet gjorde.

Flemming Madsen

For mig lyder det mere og mere som politikerne er sure over at de ikke har fået den vare de efterspurgte.

De troede at de fik vidunder værktøjet som kunne fortælle alt om hvem "terroristen" havde snakket med over internet, hvilke sider der var besøgt og hvilken info "terroristen" havde fået fra de sider.

Groft sagt kan man sige at de troede at de fik NSA værktøjerne med Deep Packet inspection og hele molevitten, men de fik kun en yderst begrænset
sessionslogning.

Og nu hvor de har set hvad NSA kan gøre, og PET har meldt ærligt ud og sagt at sessionslogning faktisk ikke er ret godt, så er de sure.

Hvis man ser på hvad Karen Hækkerup og andre har sagt, så brokker de sig jo bare over værktøjet ikke dur.
Selve det at overvåge hele befolkningen er fint nok, bare det er noget som PET og politiet efterspørger.

Heldigvis får de jo så Center for Cybersikkerhed, så mon ikke de kan leve med at sessionslogningen forsvinder..

Ulrich Østergaard

Tanken om at gøre sessionslogning mere anvendelig får alle alarmklokker til at ringe. Det er jo tydeliggjort flere gange at eksempelvis skat ikke holder sig tilbage fra at udnytte alle tilgængelige data i jagten på livsfarlige skatteforbrydere. Målet helliger som bekendt midlet.


Martin, jeg kan ikke være mere enig. Skat skulle have været stillet op af en pæl, da de anså sig for berettigede til at bruge masteoplysninger til at afsløre om folk var berettiget til transportfradrag når telefonen stadig lå i Jylland.
Det har bare ikke noget med sessionslogning at gøre.
Igen er det befolkningen der bestemmer om politiet skal have dette hjælpemiddel eller ej, men hvis der skal drages en parallel til sessionslogning, så kunne man have forlangt at der kun skulle logges masteoplysninger om søndagen og på Dronningens fødselsdag.
Det havde givet lige så lidt mening som undtagelserne i bestemmelsen om sessionslogning.

Mikael Ibsen

Uden naturligvis at kunne vide det præcist, tyder mange af Lene Espersens særegne handlinger i denne periode på, at det først og fremmest gjaldt om at tækkes USA.
Det var der utvivlsomt mange gode grunde til, og måske skal den hovedkulds etablering af Sessions-logning ses i dette lys.

Det undskylder imidlertid ikke den blinde klamren sig et et ubrugeligt system, eller retfærdiggør de ikke ubetydelige udgifter, der er påløbet gennem årene for at fastholde et tomt projekt med en tvivlsom signalværdi - hvis overhovedet nogen - efter Bush-perioden.

Jimmy Frydkær Dürr

Er en evne, det ikke er mange politikere, der besidder. Men måske var det en ide, at træne alle politikere, fra kommunalpolitisk, over regionalpolitiks til landspolitisk i.

Enhver, som gad gøre sig den ulejlighed at kigge på lognings-sagen "ovenfra" kunne se, at hele dette tiltag ikke var andet og mere end et nyt middel til at styre folket med nye former for angst. "Ulven kommer" råber man. Uden at være klar over, at den person, der råber advarslen ikke aner, hvordan en ulv ser ud.

Det er skrevet flere steder i kommentarerne, at man ikke kan blande tingene sammen? Hvorfor ikke, spørger jeg så, lidt naivt. Vil man have overblik er man tvunget til at nærstudere det store billede, hvis alle nuancer skal frem.

I så kompleks en organisme, som et samfund er, kan du ikke pille ved en gren, uden at forstyrre bladene på grenen ved siden af. Basis-viden for enhver, som ikke er politiker.

Vi havde et system, som bl.a. har overlevet Nazisterne hærgen. Det system har virket gennem mere end 100 år. Men en flok ulve i ultra-liberale klæder fik systemet vendt til et middel, som kunne kontrollere masserne, til styrets fordel. Den slags kalder man i andre lande for et diktatur. I Danmark kalder vi det "Borgerlig Politik".

Søren Larsen

»Vi er jo i Folketinget dybest set Danmarks højest betalte ufaglærte arbejdere«

Trods den åbenlyse mulighed for at tolke dette som populisme, tjener det da til Tom Benhke's forsvar at han anerkender at politikere ikke altid ved bedst. Det var der nok et par stykker der kunne lære af!
I denne sag, som i så mange andre, er det embedsværket der svigter ved ikke at gøre deres hjemmearbejde ordentlig, så de kan rådgive politikerne bedst muligt og i samfundets interesse.

Ulrich Østergaard

Mogens
Jeg er glad for at vi blev enige om at logning er et spor der kan føre til de vigtige oplysninger, og at logning sjældent indeholder decideret bevismateriale. Så er vi vel generelt enige om at det ikke udgør nogen væsentlig trussel mod retssikkerheden.

Jeg mener ikke jeg har argumenteret for at et teleskab skal foretage overvågningsvirksomhed. Jeg har fremført at en DNS log ville være formålstjenestelig for at IP addresse gav mening over tid. Det behøver ikke nødvendigvis at være teleselskaberne der indsamler disse oplysninger, da det kræver at der kigges i TCP laget. Jeg erindre dog at teleselskaberne plejer at stille sig beredvillige når det gælder blokering af Piratebay mfl. når det gælder deres egne DNS services.

Men lad os vende tilbage til spørgsmålet om teleoplysninger voice/sms contra kommunikation over internettet.
Der ligger en forpligtigelse i EU direktivet til at registrere f.eks VOIP og e-mail services hvis man udbyder en sådan tjeneste, men der er i praksis ingen mulighed for at finde oplysning om hvilke VOIP services eller e-mailservices en bruger benytter. Ved afskaffelse af sessionslogning forsvinder muligheden for at finde frem til dette med stor sandsynlighed.

Nu nævner du den uoverskuelige mængde data hvis hver session skal logges. Det er jeg ikke helt enig med dig i, men okay 4 til 5 gange mere er nok troværdigt. Du har i øvrigt lige skrevet at storage ikke var en bekymring.

Den løsning som teleselskaberne opfandt, som i bekendgørelsen tilsiger hver 500 pakke som en slutbruger genererer burde i øvrigt have tændt alle alarmklokker hos teleselskaberne, for den er i praksis fuldstændig umulig at håndtere.

Resultatet blev vel også nærmere at hver 500 pakke blev samplet af routerne uden hensyn til slutbrugerforholdet, og vist nok oven i købet kun i den ene retning. Eller har jeg mon hørt forkert.

Så nej, hvis de underfundige undtagelser var blevet luget ud, der var supplere med en DNS log og myndighederne havde båret udgiften, så mener jeg nok loven kunne have haft sin berettigelse, og teleselskaberne havde stillet sig i kø for at leve op til kravene.

Hvis man mener at sessionslogning er farligt, så skulle man nok rette skytset mod Google, Twitter og Facebook i stedet. Her er der da seriøs mulighed for profilering, ikke kun i teorien.

Nå men jeg når nok ikke at bidrage meget mere til debatten i dag. Jeg har en sessionslogger jeg skal have lært at lave kaffe. (-:

Mogens Ritsholm

Der ligger en forpligtigelse i EU direktivet til at registrere f.eks VOIP og e-mail services hvis man udbyder en sådan tjeneste, men der er i praksis ingen mulighed for at finde oplysning om hvilke VOIP services eller e-mailservices en bruger benytter. Ved afskaffelse af sessionslogning forsvinder muligheden for at finde frem til dette med stor sandsynlighed.

Man mister ingen muligheder for sporing af VoiP og e-mail, når sessionslogning ophører.

Du forveksler identifikation af IP-adresse med sessionslogning. Det samme gjorde i øvrigt en juraprofessor under en høring i Folketinget.

Logningspligten for VoiP gælder kun, når det skaber forbindelse til et telefonnummer. Så skal VoIP-tjenesten gemme IP-adresser og via logningen af IP-identiteter kan man finde brugsstedet. Det har intet med sessionslogning at gøre.

Logning af e-mail gælder kun teleudbydere, der samtidigt udbyder mail. Så skal de logge involverede identiteter i e-mail tjenesten, selv om den ikke i sig selv er en teletjeneste. Og igen kan IP-logningen - og ikke sessionslogningen - benyttes til at forfølge sporet.

Det betyder f.eks., at der ikke efter logningsbekendtgørelsen skal logges for e-mail via folketinget.dk, dr.dk, Google.com, jm.dk osv. Men til egen beskyttelse kan disse domæner jo vælge at gøre det alligevel, hvorefter det på dansk grund skal udleveres til politiet via en editionskendelse.

Jeg har stadig problemer med at forstå dine principielle målsætninger for logning/overvågning samt din reelle indsigt i logningsgrundlaget.

Mogens Ritsholm

Så nej, hvis de underfundige undtagelser var blevet luget ud, der var supplere med en DNS log og myndighederne havde båret udgiften, så mener jeg nok loven kunne have haft sin berettigelse, og teleselskaberne havde stillet sig i kø for at leve op til kravene

Der var skam masser i køen, der gerne ville lave forretning på logningskravene. Men de kærede sig ikke så meget om nytten. Det er vel ok.

Men igen er dit forslag helt ude af trit med fakta.

DNS-logning var direkte udelukket efter lovgrundlaget. Og selv om det ikke havde været tilfældet, ville det være lidt komisk. For man kunne jo kun forpligte teleselskabernes egne DNS-service. Så kunne kunden jo bare sætte sig op til en anden DNS-adgang. Og man kunne ikke forpligte teleselskaberne til at analysere denne adgang.

Det var en given forudsætning, at teleselskaberne selv skulle betale for logning bortset fra omkostningerne ved at udlevere data. Det kunne der ikke rokkes ved politisk.

Logningskravet gælder kun teletjenester. Hvis vi også skal have logningslignende krav for IT-tjenester skal der et helt nyt lovgrundlag til.

Hvis det er det, man vil, er det at rette bager for smed, hvis man vil have teleselskaberne til at lave Deep inspection af trafikken, fordi man ikke vil eller kan forpligte de IT-tjenester, der faktisk genererer og behandler de oplysninger, der ønskes gemt.

Men nu er også jeg blevet træt af debatten. Jeg har kun holdt ved for at imødegå oplæg til nye katastrofer.

Sessionslogning var nok.

Ulrich Østergaard

Logningspligten for VoiP gælder kun, når det skaber forbindelse til et telefonnummer. Så skal VoIP-tjenesten gemme IP-adresser og via logningen af IP-identiteter kan man finde brugsstedet. Det har intet med sessionslogning at gøre.

Logning af e-mail gælder kun teleudbydere, der samtidigt udbyder mail. Så skal de logge involverede identiteter i e-mail tjenesten, selv om den ikke i sig selv er en teletjeneste. Og igen kan IP-logningen - og ikke sessionslogningen - benyttes til at forfølge sporet.

Det var da en spændende fortolkning.

§ 6. Udover de i § 5 nævnte oplysninger skal en udbyder af elektroniske kommunikationsnet eller -tjenester til slutbrugere registrere følgende oplysninger om egne e-mail-tjenester:

1) afsendende e-mail-adresse og

2) modtagende e-mail-adresse.

Stk. 2. For så vidt angår oplysninger om kommunikation foretaget ved brug af udbyderens egne internettelefoni-tjenester, skal de i § 5, stk. 1 – 2, nævnte oplysninger registreres.

Hvor i alverden finder du "Logningspligten for VoiP gælder kun, når det skaber forbindelse til et telefonnummer" og "Logning af e-mail gælder kun teleudbydere, der samtidigt udbyder mail".

Det er besynderligt at når du ikke kan argumenter for dine synspunkter så forsøger du dig med at underkende andres viden på området.

For det første tvivler jeg på du nogensinde selv har set en "sessionslog" og ved hvad det indebærer. Du har formodentligt udelukkende set pakkedata som er udledt af samplede flowdata fra routerne.

Det du kalder IP logning formoder jeg er det vi andre kalder brugeridentiteten, paragraf 5, stk2, 3), navn og adresse på den abonnent eller registrerede bruger, til hvem en internetprotokol-adresse, en brugeridentitet eller et telefonnummer var tildelt på kommunikationstidspunktet

Hvis jeg spørger en udbyder hvilken IP addresse en slutbruger havde på et givent tidspunkt, har jeg da ikke en jordisk chance for at finde ud af hvilke mail-services denne benytter sig at. Hvorimod, hvis jeg får sessionsloggen så bliver det pludseligt meget let at finde frem til.
Det burde da være indlysende selv for dig.

Jens Jönsson

Han er iflg. ham selv blevet "ført bag lyset". Hold kæft hvor må han have dårlig smag i munden så. Han har ikke i et eneste sekund i løbet af de 7 år, hørt om sessionslogning ? Der har været masser af snak i forskellige medier om sessionslogning og hvor tåbelig loven var.
Alligevel så er han "blev bundet historier på ærmet".

Vask dine hænder Tom, det kan du og det er du god til!

Jeg er fuldstændig enig med andre der siger at manden må tage en tudekiks.
Det var hans partifælle Lene Espersen der "død og pine" fik loven indført.

Jeg kan ikke tage manden seriøst. Der har været masser af information om hvor nytteløs loven var.

Mogens Ritsholm

Hvor i alverden finder du "Logningspligten for VoiP gælder kun, når det skaber forbindelse til et telefonnummer" og "Logning af e-mail gælder kun teleudbydere, der samtidigt udbyder mail".


Det følger alt sammen af indledningen, som du selv citerer "en udbyder af elektroniske .....".

Det jeg siger her, er ikke min egen særlige fortolkning, men forhold, der var fuldt opklaret og enighed om, da bekendtgørelsen blev udstedt.

Mogens Ritsholm

Hvis jeg spørger en udbyder hvilken IP addresse en slutbruger havde på et givent tidspunkt, har jeg da ikke en jordisk chance for at finde ud af hvilke mail-services denne benytter sig at. Hvorimod, hvis jeg får sessionsloggen så bliver det pludseligt meget let at finde frem til.

Du har ikke forstået det. Det er den anden vej rundt. Det er IP-sporet fra e-mail, der kan bruges via 5.2 til at finde slutbrugeradgangen.

Det har aldrig været meningen, at man med udgangspunkt i sessionslogning skulle kunne identificere en e-mail korrespondance. Man kan højst udlede, at kunden har tilgået en e-mail service, og så håbe, at man kan få yderligere oplysninger herfra, hvis man altså har gemt en historisk oversigt over IP-adresser for tilgange til e-mail.

Henrik Pedersen

Personligt synes jeg at samfundet er nået til et punkt, hvor jeg faktisk hellere lader mig springe i luften af en terrorist, end at jeg vil leve de næste 80-90 år af mit liv, i et overvågningssamfund.

Jeg har 100% risiko for at blive overvåget.
Jeg har 99% risiko for at en eller anden misbruger mine data, på en eller anden måde, i de mange år.
Jeg har ??% risiko for at blive sprunget i luften af en terrorist.

Jeg vil vædde med at den ukendte procent er væsentligt mindre end de to andre.

Ulrich Østergaard

Nu synes jeg du blander tingene sammen.
Hvis politiet har fat i f.eks en phishing mail og e-mail udbyderen kan dokumentere hvor mailen blev sendt fra, så kan de med 5, stk.2, 3) få oplyst hvem der havde IP addressen tildelt på de pågældende tidspunkt.

Hvis derimod politiet har øje på en mistænkt får en kendelse til at bede teleselskabet om vedkommendes sessionslog over en periode. Så må teleselskabet ind i identitetsdata - 5, stk.2, 3) og finde den eller de IP adresser han har haft tildelt og derfra udtrække sessionsdata. Hvis en af de IP adresser der findes i data peger på en mail service, så ved politiet hvor de nu skal søge.
Hvis Paragraf 6 vel og mærke ikke også får kniven.

Mogens Ritsholm
Dennis Jensen

Jeg savner en dybfølt undskyldning for at have parkeret sin kritiske sans i et stort sort hul og derved svigtet borgerne. Tom Benkes vrede kan jeg til gengæld ikke bruge til noget og det virker mest af alt som noget pjat for at skjule sin andel i sagen - pga netop dét, vil det skulle undre mig at han har lært noget.

Jesper Lund

Endvidere skulle det være muligt at få en dommerkendelse til at søge i en større mængde anonymiseret data uden nødvendigvis at have en konkret mistænkt.

Øh, hvad skulle det?

Det du mener er at dansk politi skal gøre som NSA. I forhold til at stoppe terrorisme har denne masseovervågning af internettrafikken worldwide givet nogenlunde de samme resultater som dansk politis udbytte af sessionslogningen, men NSA har sikkert haft held med lidt industrispionage og overvågning af fredelige politiske aktivister. Og så har man selvfølgelig opnået et massiv krænkelse af borgernes ret til privatliv.

Jesper Lund

Jeg argumenterer lige præcis for sessionslogning fordi det er det instrument der griber mindst ind i den personlige frihed. Der er et rimeligt godt filter mellem data og en specifik person. Der skal sendes en dommerkendelse til et teleselskab for få oplyst hvem der har den pågældende IP addresse. Man kan lave kørsler på sessionsdata fra nu af og til juleaften uden at brugeridentiteten kan dokumenters.

For det første er IP-adresser ikke særligt anonyme, medmindre vi taler om mobilt internet med forbindelse, så du får ny IP hver andet minut. Men lad os se bort fra det aspekt.

Vi taler om en fuldstændig profilering af din internettrafik. Det vil identificere dig meget hurtigt. Vi behøver slet ikke vente til juleaften.

Husk AOL sagen med de "anonyme" data fra en søgemaskine
http://en.wikipedia.org/wiki/AOL_search_data_leak

Jens Hansen

Er det mig der husker forkert, eller er der ikke en politiker (muligvis Trunte Bramsen), som for nylig har forsvaret sessionslogningen med henvisning til at have set konkrete beviser for nyttevirkningen - altså som han/hun ikke kunne specificere nærmere af hensyn til tavshedspligten i det udvalg hvor de (i fortrolighed) var præsenteret for beviser?

Hvis det er rigtig, så står vi jo over for endnu en nødløgn

Ulrich Østergaard

Jeg må indrømme, at jeg har meget svært ved at følge jeres paranoia.
At antyde at Sessionslogning bidrager til at gøre Danmark til en politistat, grænser til det absurde.
At mene at "det er også potentielt farligt. For hvis nogen fik fat i hele mængden, kunne man profilere hele befolkningen."
Undskyld mig! Jeg tror ikke hverken politiet, PET, eller nogen andre giver "a rat's ass" for hvad danskerne i almindelighed foretager sig sig på internettet, og hvis de virkelig gjorde så kan de læse FDIM's årsrapport, eller ringe til Google, eller forsøge sig med OSINT.
At sammenligne risikoen ved sessionslogs med de utallige data-leaks, vi har set de sidste år, Target, AOL, Epsilon, RSA, Sony, CSC herhjemme, for at nævne nogle få, er da helt hen i været.
Der er så uendeligt mange steder hvor langt større mængder af personfølsom data kan hackes. Her taler vi om oplysninger der kan bruges til Identitets tyveri, phishing, og lån af folks penge til brug for andre formål. Måske det var disse datacentre, der burde have jeres bevågenhed. Svært ikke at nævne Nem-ID i den forbindelse, og nu vi er ved emnet, så varer det ikke længe, inden der sidder kinesisk udstyr på halvdelen af telemasterne i Danmark. Men lad os ikke blive paranoide, lad englænderne om det, da de takkede nej tak til en ellers generøs gave fra samme leverandør, som mente at englænderne burde have gratis kinesisk mobil telefoni i Metroen.

Fakta er, at ingen af os ved hvad udbyttet har eller vil være af sessionslogning i Danmark, og vi kommer nok heller aldrig til det.
Vi kan vælge at antage at politiet og PET er fulde af løgn, eller vi kan give dem kredit for at forsøge at gøre deres arbejde, uden nødvendigvis at ringe hele befolkningen op og redegøre i detaljer for hvilket værktøj eller metode der præcist førte til opklaring.

Fakta er også, at der, mig bekendt, ikke findes et eneste eksempel på at sessiondata har kompromitteret nogens retsbevidsthed i de godt 6 år det har eksisteret.

Er NSA gået over grænsen, JA! det må man nok sige. Har de løst deres opgave, at forhindre terrorangreb mod USA, JA! på 13'ende år.
I forhold til deres metoder ligner sessionslogning vel nærmest en søndagstur i parken.
Men at postulere, at det ikke virker eller kan virke under de rette omstændigheder, er enten mangel på fantasi eller billige stemmer før et valg.

Om der er proportionalitet mellem prisen og udbyttet er en fuldstændig hjerteløs betragtning, som man enten skal være jurist eller levebrødspolitiker for at anlægge. Men det kunne da være interessant, hvis der er nogen i forummet, der har lyst til at sætte kr. og ører på et menneskeliv eller prisen for at forhindre at en bliver slået til lirekassemand af en ekstremistisk gruppering.
Man kan jo også lave en anden sammenligning: De 50 millioner der totalt bruges på logning, svarer til en under en tredjedel af det Parkering København udskriver bøder for om året. Der synes jeg da virkelig man burde smide proportionalitets og overvågningskortet.

Mogens Ritsholm

Jeg må indrømme, at jeg har meget svært ved at følge jeres paranoia.
At antyde at Sessionslogning bidrager til at gøre Danmark til en politistat, grænser til det absurde.

At mene at "det er også potentielt farligt. For hvis nogen fik fat i hele mængden, kunne man profilere hele befolkningen."

Man fornemmer, at du slet ikke har forstået den politik, der i næsten 20 år har hersket i EU og dermed Danmark vedrørende personlige data.

Vores politik er nemlig, at data, der ikke tjener et specifikt værdigt formål, skal slettes eller anonymiseres. Det er ikke en diskussion om de er potentielt farlige eller ej. For grundsynet er, at de altid kan blive farlige i kombination med andre oplysninger osv. Det hjælper ikke, at de opbevares i et pengeskab. For misbrug kan altid opstå.

Og den eneste sikring er derfor, at det ikke eksisterer.

Det er vores helt grundlæggende politik for personlige data. Og sessionslog er formelt i kategorien personlige data, selv om det selvfølgelig ikke i alle tilfælde er direkte henførbart til en person.

Og justitsministeren har indset, at sessionsdata ikke tjener et værdigt formål. Og så skal det med vores overordnede politik hverken indsamles eller bevares.

Man kan ikke sige, at det måske kunne bruges, at det måske ikke er så farligt mv.

Jeg må læse dine indlæg således, at du enten er imod vores overordnede politik for personlige data eller at du slet ikke forstår det.

Det er lidt skræmmende, hvis du som tidligere antydet af andre driver en virksomhed med overvågningsprodukter.

Ulrich Østergaard

Og justitsministeren har indset, at sessionsdata ikke tjener et værdigt formål. Og så skal det med vores overordnede politik hverken indsamles eller bevares.

Og justitsministeren har indset, at sessionsdata ikke tjener et værdigt formål. Og så skal det med vores overordnede politik hverken indsamles eller bevares.

At eń justitsminister i en lang række pludseligt skifter standpunkt er jo ikke nødvendigvis repræsentativt for det sande billede, men mere sandsynligt hendes subjektive vurdering på baggrund af de informationer der bliver stillet hende til rådighed. I øvrigt læser jeg hendes udtalelser således at hendes overordnede politik er at sikre at gerningsmand stilles for ret, men at sessionslogning i sin nuværende skikkelse ikke løfter opgaven i tilstrækkelig grad.

Jeg må læse dine indlæg således, at du enten er imod vores overordnede politik for personlige data eller at du slet ikke forstår det.

Det er lidt skræmmende, hvis du som tidligere antydet af andre driver en virksomhed med overvågningsprodukter.

Mogens, en af vores væsentligste kritikpunkter i sin tid var den manglende regulering vedr. opbevaring og adskillelse af data, afprøvning og blåstempling af de løsninger der blev installeret og klare regler for adgangskontrol og dokumentation af enhver tilgang til systemerne.
Vores ISP systemer er indrettet således, at binære komprimerede sessionsdata opsamles og ligger et sted, som er hermetisk adskilt fra produktions miljøet, index-filer ligger et andet sted, data der relaterer IP addresser til et mac-nummer eller port/modul etc. et tredie sted og person oplysninger på den bruger, der ejer benytter et mac-nummer eller er forbundet til port/modul på et givet tidspunkt ligger hvor de ligger bedst, i teleselskabets egne kunde systemer.
Adgang opnås typisk ved ssl/ssh over en vpn-forbindelse, med dokumentation af enhver adgang.
så skal vi ikke lade din kommentar om, hvad jeg forstår eller ikke forstår i forhold til persondata, stå et øjeblik.
Hvor f.eks IBM/NETS burde have styr på om rette person tilgår rette data med legitime formål, så er sessionslogning i bund og grund lidt det samme, blot i større skala.
Så konklusionen her kunne være præcis den samme. Hvis det ikke virker, så nedlæg det.

Allan S. Hansen

Er NSA gået over grænsen, JA! det må man nok sige. Har de løst deres opgave, at forhindre terrorangreb mod USA, JA! på 13'ende år.

Boston Maraton.

Plus - du kan ikke blot sige at fordi der ikke skete terror i en årrække at det er på grund af NSA og deres overvågning, med mindre det kan dokumenteres det er sket pga NSA og deres overvågning.

Ellers kan vi lige så godt påstå at de 50 år hvor der ikke skete noget i USA også var på grund af NSA men før deres overvågning, og derved er deres overvågning ligegyldig. Eller at de havde samme overvågning før, men at det ikke forhindrede terror, og derfor er ligegyldig.
Eller......

Overvågning af alle, uden retskendelser m.m., er et brud på personlig frihed, og er et skridt mod en politistat/totalitær stat. At det ikke er det eneste skridt ændre ikke på dette. Og når først et skridt er taget, så er det nemmere at tage skridt #2.

Og det sjove (måske mere paradoksale) er - at ved at overvåge almindelige borgere, så vinder terroristerne, fordi de "lever" af den frygt og deres primære formål med aktionerne er gennemført.

At almindelige danskere er så hurtige til at afgive deres personlige frihed selvom der aldrig rigtigt er sket noget i landet (og selv hvis der var, hvilket blot ville være at vi skulle slås endnu mere for vores værdier) skræmmer mig mere end en mængde fundamentalistiske tåber, fordi det er et udtryk for dovenskab.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder