Numrene, du ringer og sms’er til, samt tidspunkt og længde af opkaldet logges af teleselskaber og betegnes som anonyme data - men de er i virkeligheden alt andet end anonyme.
De røber nemlig, hvor du bor, om du er i et forhold, og om du lider af en særlig sygdom, viser ny forskning fra Department of Computer Science, Stanford University af forskerne Jonathan Mayera, Patrick og John C. Mitchella, der kritiserer amerikanske myndigheders adgang til data fra telelogning.
»Metadata fra telefoner er tæt forbundet, nem at identificere og giver let adgang til information om lokation, parforhold og sensitive foretagender. I kombination med, at uafhængige undersøgelser hovedsageligt viser, at metadataovervågning er en ineffektiv efterforskningsstrategi, burde vores resultater give eftertanke til politikere, når de autoriserer sådanne programmer,« står der i undersøgelsen.
Hvor Google og Facebook blandt andet viste meget om arbejde og ens opholdssteder, afslørede opkaldshistorikken især informationer om parforhold og andre personfølsomme oplysninger.
En deltager havde eksempelvis talt med flere lokale læger og en farmaceutisk hotline for udlevering af medicin til symptomer mod progressiv sklerose, ligesom en anden deltager havde flere opkald til en fertilitetklinik.
Et brev kan føre til overvågning af flere tusind borgere
Amerikanske myndigheder kan ifølge undersøgelsen nøjes med at sende et formelt brev, hvor de beder om metadata fra teleselskaberne, da den betegnes som anonym modsat for eksempel direkte aflytning af en telefon, hvilket vil kræve en dommerkendelse.
Indtil for nyligt måtte myndighederne i USA gå tre led ud fra en telefon - helt ud til kontakternes kontakters kontakter - hvorfor der i undersøgelsen står, at NSA har haft mulighed for at tilgå størstedelen af amerikanske borgeres telelogning.
Nu er det dog reduceret til to led, men NSA vil stadig kunne få adgang til cirka 25.000 brugere ud fra mistanke om en enkelt bruger.
En af Danmarks mest vidende fagfolk på området, civilingeniør Mogens Ritsholm, er også kritisk over 'samkøring' af logningsdata:
»Det synes jeg er alvorligt. Det kan let give nogle falske spor. I sagens natur beviser det ikke noget som helst,« kommenterer Mogens Ritsholm, der har en lang baggrund i telebranchen og har skrevet bøger om telenettet.
»Hvis man er uheldig, og en i ens omgangskreds er i forbindelse med de forkerte, kan man blive mistænkeliggjort på et urimeligt grundlag,« forklarer han.
Andre regler i Danmark
Mogens Ritsholm beroliger dog med, at myndighederne i Danmark skal have en dommerkendelse for at få adgang til oplysninger fra telelogning lige som de kun må gå et led ud i numre. De forskelle er afgørende.
I praksis betyder det nemlig, at myndigheder i Danmark benytter oplysningerne, når der er sket en forbrydelse, mens myndigheder i USA benytter dem til at overvåge og aktivt finde forbrydere.
»Bliver en kvinde myrdet, kan politiet bruge telelogning til at komme i kontakt med hendes omgangskreds,« forklarer Mogens Ritsholm.
I USA kan det derimod benyttes til at fange formodede kriminelle uden nødvendigvis at tage afsæt i en konkret forbrydelse. Blot det at vi i Danmark har oplysningerne, kan dog også risikere at føre til en glidebane i for eksempel en terror-situation.
»Selve det, at de eksisterer, indebærer en risiko for misbrug, eller det bliver lavet om med pennestrøg,« pointerer Mogens Ritsholm.