Tyskland vil genindføre ulovlig logning af metadata

Illustration: leowolfert/Bigstock
I kølvandet på terrorangrebene i Paris vil den tyske rigskansler forsøge at genindføre logning af metadata om europæernes færden på internettet.

Terrorangrebene på blandt andet det franske satiremagasin Charlie Hebdo får nu den tyske rigskansler, Angela Merkel, til at vende på en tallerken i spørgsmålet om den digitale overvågning af europæerne.

Rigskansleren har tidligere kritiseret den amerikanske efterretningstjeneste NSA for at have aflyttet hendes - og andre europæiske lederes - telefon, men i en tale til det tyske parlament torsdag opfordrede hun til at genindføre den kontroversielle datalogning i EU. Argumentet for tiltaget var, at det skulle kunne være med til at forhindre terrorangreb som det i den forgangne uge.

Det skriver det engelske BBC.

Konkret er der tale om, at Angela Merkel vil genindføre den logning af metadata om europæernes elektroniske kommunikation, som blev erklæret ulovlig af EU-domstolen i april 2014. Afgørelsen fik også Justitsministeriet i Danmark til at sætte en stopper for sessionslogningen i juni samme år.

Logningsdirektivet blev indført i EU i 2006, men blev erklæret ulovlig, fordi den ifølge EU-domstolen var i strid med EU’s menneskerettighedscharter. Angela Merkel ønsker at få sat fart på arbejdet med at få revideret direktivet.

Læs også: EU-Domstolen dømmer telelogningsdirektiv ugyldigt

»Vi bør udøve pres så det reviderede EU-direktiv som lovet kan præsenteres hastigt, så det efterfølgende kan optages i den tyske lov,« sagde rigskansleren ifølge BBC.

I Danmark ønsker politiet også at genoptage sessionslogningen i en ny form, hvilket kan vise sig lettere at få gennemført alt afhængig af, om Angela Merkel får held til at påvirke og sætte fart på det reviderede EU-direktiv.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Henrik Pedersen

Er der overhovedet noget som helst form for bevis på at det hjælper? Kunne bare et enkelt af de tidligere terror angreb havde været afværget?

Hvis de virkelig vil gøre noget, så giv politiet flere penge.. Jeg siger ikke de behøver dem, men så kan politikerne sove godt om natten. I mellemtiden kunne de lade vore alle sammens privatliv være i fred!

Sommetider virker det som politikerne bare sidder og venter utålmodigt på det næste store terror angreb. Der er knapt nok gået et døgn før de er ude og skrige "MERE OVERVÅGNING!!!!!"....

"Den som bytter frihed for sikkerhed, fortjener ingen af delene og vil miste begge." - Benjamin Franklin (frit oversat)

  • 22
  • 0
#2 Rene Madsen

De har så travlt inde på borgen med at vise de er handlekraftige på ting der er helt ude af proportioner med virkeligheden omkring os.

I modsætning til f.eks. fjernes af afgifter og høje skatter, så findes der ingen grænser, for politikernes handlekraft, når det gælder, at få indført mere overvågning eller fjernelse af muligheden for agtindsigt i hvad politikerne laver.

Det er jo til vores eget bedste - not.

  • 16
  • 0
#4 Mogens Ritsholm

Efter artiklen er der tale om "internetlogning", som blev krævet af det tidligere direktiv.

Hvad er det så?

Der må være tale om logning af aktive IP-adresser, som politiet kan bruge til at følge et opfanget IP-spor tilbage til brugeren. F.eks. kan sådanne historiske spor findes ved beslaglæggelse af udstyr eller direkte aflytning.

Det logger vi skam også i Danmark efter udbudsbvekendtgørelsens § 5.

I det hele taget opfylder vi stadig fuldt ud det tidligere direktiv.

Så artiklen giver et helt forkert billede, når man sammenligner det tyske forslag med det danske forslag om at genindføre sessionslogning.

Sessionslogning var noget helt specielt dansk, som var udover direktivets krav, og som ingen andre lande har haft. Heller ikke Tyskland.

  • 9
  • 0
#5 Christian Nobel

Argumentet for tiltaget var, at det skulle kunne være med til at forhindre terrorangreb som det i den forgangne uge.

Man bliver altså så træt, så træt, af gang på gang at skulle høre dette "argument" og lignende "argumenter" bliver ført på banen som undskyldning for at forsøge på at indføre masseovervågning.

Der er ingen dokumentation for at at masseovervågning kunne have ændret noget som helst på det der skete på Charlie Hebdo - nogle afsporede venner går amok med automatvåben, hvordan skal det kunne afværges hvis de to-tre-fire venner udelukkende har siddet hjemme på værelset og aftalt hvad der skulle ske?

Eller der skal måske være påtvungen overvågning i alle boliger - Orwell har jo allerede lavet principskitsen til det!

Det virker som om lovgiverne (som vist fuldstændig mangler selve forståelsen af det man kan kalde forbrydelsens element), ikke har indset, at hvis der laves masseovervågning på nettet, ja så bruger terrorister bare ikke nettet eller telefonen, og det eneste det medfører er utryghed og krænkelse af almindelige borgere og firmaer.

Lysregulering, der konstant lyser rødt foran en bank, fordi man naivt tror at en bankrøver aldrig kunne finde på at køre over for rødt, afværger jo nok heller næppe at der bliver begået bankrøverier.

Og før man går helt i selvsving over Charlie Hebdro (hvor trist det end måtte være), så er det jo ikke meget anderledes end hvad der sker på amerikanske skoler på det nærmeste hver anden dag.

  • 20
  • 0
#8 Mogens Ritsholm

Og det har intet at gøre med logning brugernes færden på internettet, som påstået i overskriften.

Det er logning af identitet, som kan bruges, når man på anden måde har fået specifikke spor af en færden.

Det er så trættende, når politikere og journalister - ja selv politiet selv - roder rundt i begreberne i relation logning.

Og det medvirker til at gøre det de facto lovløst, selv om det har manges interesse.

  • 5
  • 0
#9 Harry Jessen

ville være bedre hvis politiet PET overvåger de ekstremistiske sider på nettet og følger de personer der besøger dem. Det skal naturligvis gælde for både højre, venstre, og religiøse ekstremistiske sider.

Hvorfor bruge kræfter på at indsamle data, de normalt først kan bruge når der er sket noget.

  • 0
  • 4
#10 Christian Nobel

ville være bedre hvis politiet PET overvåger de ekstremistiske sider på nettet og følger de personer der besøger dem. Det skal naturligvis gælde for både højre, venstre, og religiøse ekstremistiske sider.

Suk.

Det har jo ingen værdi, da terrorister nok godt ved hvad Tor og/eller proxy er.

Måske godt gammeldags politiarbejde, hvor man f.eks. befinder sig ude i den virkelige verden, i stedet for at gemme sig bag en skærm ville være lidt mere givtigt.

Og så er det nok også mere vigtig at få gjort op med strudsepolitikken og berøringsangsten, og fra hele det politiske spektrum tage en åben debat om hvordan man får en middelalderreligion til at tilpasse sig en moderne sekulær verden, i stedet for at planlægge en cocktail af Stasi og Engsoc.

Naser Kader, og Achmed Akkari har skrevet et par ganske interessant artikler om problematikken:

http://www.jyllands-posten.dk/premium/debat/international/ECE7359664/Kor... http://jyllands-posten.dk/opinion/breve/ECE7363736/Tegn-og-terroren-sejr...

  • 5
  • 0
#11 Mogens Ritsholm

Det har jo ingen værdi, da terrorister nok godt ved hvad Tor og/eller proxy er.

Ifølge oplysninger i pressen var det direkte overvågning og aflytning, der lå til grund for aktionen i Belgien.

Altså ikke metadata. Metadata er ikke til megen hjælp. For det udleveres jo kun for en mistænkt. Og når man først har en mistænkt, kan man aflytte forbindelsen. Og så hjælper TOR, VPN osv. jo ikke.

  • 1
  • 0
#12 Christian Nobel

Og når man først har en mistænkt, kan man aflytte forbindelsen. Og så hjælper TOR, VPN osv. jo ikke.

Ja, men så er der tale om helt almindeligt efterretningsarbejde og overvågning efter gældende regler for dette - det er en helt anden sag.

Det jeg bare ville pointere var, at det at se på hvad der flyder af trafik til eller fra en given webserver på ingen måde identificerer hvem der sidder i den anden ende, hvis der bruges Tor/proxy.

  • 2
  • 0
#13 Henrik Pedersen

Altså ikke metadata. Metadata er ikke til megen hjælp. For det udleveres jo kun for en mistænkt. Og når man først har en mistænkt, kan man aflytte forbindelsen. Og så hjælper TOR, VPN osv. jo ikke.

Kan du forklare mig hvordan du vil følge med i hvad jeg foretager mig, ved at aflytte min forbindelse. når jeg anvender Tor eller er opkoblet til et (stærkt) VPN netværk?

  • 0
  • 0
#14 Mogens Ritsholm

Kan du forklare mig hvordan du vil følge med i hvad jeg foretager mig, ved at aflytte min forbindelse. når jeg anvender Tor eller er opkoblet til et (stærkt) VPN netværk?

Ved aflytning sker der en direkte kopiering af alt, der flyder gennem din tilslutning. Det fortolkes af afkodningsprogrammer og lagres, så man så vidt muligt kan læse det faktiske indhold.

Og så ved man jo temmelig meget. Det er rigtigt, at man ikke nødvendigvis gennem fortolkningen kan se den endelige kommunikationspart. Men så kan man jo evt. gå videre via IP-sporet, studere samtidighed mv.

Det er også rigtigt, at data kan være hårdt krypteret. Men dels siger det jo sammen med andre forhold noget i sig selv, når der forekommer indikation for mistanke. Dels er der jo nu - som tidligere - forslag om at begrænse tilgængelighed til hård kryptering. Helt undgå det kan man ikke. Men så siger det jo bare mere, når det bliver brugt.

Min overordnede motivation til at kommentere i denne tråd er, at man hele tiden foreslår nye redskaber, uden at man spørger, om de eksisterende bruges tilstrækkeligt effektivt.

For kriterierne for at iværksætte aflytning af en mistænkt er jo de samme, som kriterierne for at få udleveret logningsdata. Dommerkendelse og mistanke om forbrydelse, der har en strafferamme op til 6 år eller mere.

  • 1
  • 0
#16 Jacob Rasmussen

Det er også rigtigt, at data kan være hårdt krypteret. Men dels siger det jo sammen med andre forhold noget i sig selv, når der forekommer indikation for mistanke. Dels er der jo nu - som tidligere - forslag om at begrænse tilgængelighed til hård kryptering. Helt undgå det kan man ikke. Men så siger det jo bare mere, når det bliver brugt.

Lige præcis den holdning du her giver udtryk for, giver mig næsten lyst til at installere en TOR browser og køre min trafik igennem den.

Hvis jeg bruger TOR, kan du ikke se andet end at jeg sender krypteret data ud til en række, tilsyneladende tilfældige IP adresser.

Hvis jeg er heldig, er der præcist så mange noder online, som samtidig bruger min node som relay, at trafikken faktisk er meget tæt på at være rent tilfældig. Hvis andre bruger min Internet forbindelse, til at videresende TOR trafik, vil du på ingen måde kunne påvise mønstre, der siger at jeg har lavet noget som helst andet end at installere en TOR browser og en TOR node på mit lokalnetværk.

Hvis jeg er den eneste i Danmark der benytter TOR, og du kan påvise at den næste terror aktion blev planlagt via TOR, så kan man måske snakke om at du har en form for bevis...

At forbyde alt kryptografi er en umulig opgave. Katten er ude af sækken, og folk der ved hvordan tingene virker, forventer at de kan blive ved med at bruge det.

  • 0
  • 0
#17 Mogens Ritsholm

Hvis jeg er den eneste i Danmark der benytter TOR, og du kan påvise at den næste terror aktion blev planlagt via TOR, så kan man måske snakke om at du har en form for bevis...

Du vender logikken på hovedet.

Jeg siger jo netop ikke, at man er suspekt, fordi man bruger beskyttende metoder.

Men det er da indlysende, at en i forvejen mistænkt person, der aflyttes - f.eks en hjemvendt syrienkriger - ikke ligefrem bortvejrer mistanken ved at bruge stærkt beskyttende metoder.

Eftersom du ikke er mistænkt, bliver du jo ikke aflyttet, og alle er sådan set ligeglade med om du bruger TOR, kryptering eller andre beskyttende metoder.

  • 0
  • 0
#18 Jesper Louis Andersen

Hvis jeg er den eneste i Danmark der benytter TOR, og du kan påvise at den næste terror aktion blev planlagt via TOR, så kan man måske snakke om at du har en form for bevis...

Det er faktisk et helt centralt punkt i anvendelsen af TOR. Spørgsmålet er om det rent faktisk kan anonymisere. Len Sassaman beskrev den interessante formodning at enten havde Claude Shannon ikke ret, eller også, så vinder den langsigtede angriber altid i et pakke-switched netværk og deanonymiserer dig. Entropien bliver bare ringere og ringere som tiden går, og lige pludselig, så er det overvejende imod dig. Et andet problem med TOR er at hvis du kan injicere en eller anden identifikator i din anonymiserede strøm, så er det lige meget hvordan du har sendt dine pakker rundt i verden: de kan stadig identificere dig.

Noget kunne tyde på at det lige nu er svært at deanonymisere trafikken, men det er ikke sikkert at det vedbliver med at være sådan.

Generelt er jeg meget enig med Hr. Ritsholm: Vi har allerede fine aflytningsmuligheder. Det virker ikke som om vi har behov for en stramning i det område overhovedet. Og hvis størstedelen af trafikken ikke er anonymiseret eller krypteret, så vejer det da helt klart imod en eventuel syrienskriger. Gælder det omvendt at størstedelen af trafikken er krypteret og anonymiseret som standard, så står vi i en anden situation, for så er opførslen ikke en anomali.

  • 1
  • 0
#20 Ole Jørgensen

På ubuntu:

sudo apt-get install tor  
sudo vi /e*c/tor/torrc 

(når jeg skriver t'et der mangler i "e*c" afvises mit indlæg???!)

tilføj (indkommentér) en linje ala

SocksPort 192.168.1.123:9050 # Bind to this address:port too.

(hvis det er IP-adressen på din maskine)

og start servicen:

sudo /e*c/init.d/tor start

Så er det blot i firefox at angive socks5 proxy til IP-adressen på tor-serveren (evt localhost hvis den kører der).

På Android (skal nok være rooted) installer ProxyDroid og sæt den til at proxy'e al trafik via TOR-serveren, fx når du er på dit hjemme-wifi.

Orbot på Android gør at selve TOR serveren kører direkte på telefonen, men jeg synes ikke det virker specielt godt. Den særlige TOR-webbrowser er lidt klumset. Men fordelen er at TOR også kan bruges når man ikke lige er på sit hjemmenetværk og i nærheden af sin TOR-server på Linux.

Til Android er jeg også glad for Redphone (findes også til iphone) og Textsecure, som kan lave end-to-end kryptering af telefoni og sms'er.

Så er man rimeligt godt kørende...

  • 0
  • 0
#21 Finn Christensen

"Den som bytter frihed for sikkerhed, fortjener ingen af delene og vil miste begge." (Benjamin Franklin - frit oversat)

"Gøre det samme igen og igen og forvente et anderledes resultat." (Albert Einsteins definition på tosser/manglende evner/sindssyge - frit oversat)

Fordummelse = handlefrihed, da det kan give visse typer af politiske dyr og dele af erhvervslivet større handlefrihed og bevægelsesrum.

Således er dele af forskning i miljø og energi, økologi m.v. blevet tabt på gulvet op gennem 90'erne, 0'erne og op til nu.

I de kommende 10-år vil det koste xx måske xxx mia.[1] at rette det op igen. Mange tak for den regning fra 1xx uduelige med taburetklæbersyge og deres embedsværk.

Helt almindelig økonomisk viden samt indsigt blevet tiet ihjel indtil utallige finanshajer/banker brændte hele systemet ned 2007-08.

Grådighed, fup, svindel og humbug er da hverken nyt eller overraskende. Samt tyveri af andres ejendom er da velkendt og beskrevet gennem mindst 5-6000 år.

[1] ..nogle hint: - IC4, manglende elektrificering + falleret DSB - DONG tab af mia. + Goldman Sachs + "Grønne" afgifter - Svinefabrikker og MSRA - Manglende datasikkerhed, NETS, Politi + CPR + CSC + hacker - Ejendomssvindel, fallitter, gebyr og renter, Bankerne (kreditforeninger) + NETS - etc. fortsæt selv..

  • 0
  • 0
Log ind eller Opret konto for at kommentere