Vildledte Justitsministeriet om internetlogning? Se de kreative svar

I årevis kunne politikerne ikke få klart svar om brugen af sessionslogning fra Justitsministeriet, som i stedet talte om ’internetkommunikation’ og 'internetlogning'. Dermed kunne almindelige IP-adresse-opslag komme med i puljen og skjule, at sessionslogning ikke blev brugt.

Den fra starten af omstridte internetovervågning af danskerne – sessionslogning – kom aldrig til at virke i praksis og kunne ikke bruges af politiet eller PET. Så klar var meldingen fra justitsminister Karen Hækkerup på et samråd mandag den 2. juni, samme dag som ministeren meldte ud, at sessionslogning nu bliver afskaffet.

Men i mange år fik politikerne svar, der klart indikerede, at sessionslogning var nødvendigt for politiet. Det var for eksempel Tom Behnkes (K) klare opfattelse, og han føler nu, at Justitsministeriet bandt ham og resten af Folketinget ’historier på ærmet’.

Læs også: Tom Behnke vred over sessionslognings-forsvar: ’Jeg blev bundet historier på ærmet’

Version2 har kigget nærmere på, hvordan Justitsministeriet kunne give indtryk af, at sessionslogning var et vigtigt redskab, selvom det ikke blev brugt for alvor. Mest tydeligt er det i et svar til Retsudvalget, som Justitsministeriet gav i maj 2012, hvor Pernille Skipper fra Enhedslisten direkte spørger til brugen af sessionslogning:

'Vil ministeren redegøre for, om der findes eksempler på forbrydelser, der er forhindret eller opklaret af enten politiet eller PET på baggrund af såkaldte sessionslogninger, herunder i hvilket omfang dette i så fald har været tilfældet?' spurgte hun.

Men selvom spørgsmålet er meget klart, får Justitsministeriet alligevel givet et andet indtryk end virkeligheden med svaret. Det første afsnit i svaret handler nemlig om 'internetkommunikation', der registreres og opbevares i medfør af logningsbekendtsgørelsen, og det er – set i bakspejlet – ikke det samme som sessionslogning.

Meldingen fra ministeriet er, at disse oplysninger ’generelt er af væsentlig betydning og i nogle tilfælde afgørende betydning for efterforskning og retsforfølgning af alvorlige forbrydelser’.

Forklaringen er, at ministeriet ved at skrive om ’internetkommunikation’ også kan putte opslag om IP-adresser med i puljen, og det bliver ganske rigtigt brugt af politiet. Det har bare ikke noget med sessionslogning at gøre, fortæller Mogens Ritsholm, der som telechef i TDC frem til 2009 var med i den såkaldte ekspertgruppe, der skulle diskutere reglerne, da de blev til i 2006.

»Man tilslørede, at sessionslogning ikke blev brugt, ved at skrive generelt om logning på internettet. For så kan man også tage logning af IP-adresser med, og det er der en del af. Det har man også haft, før sessionslogning blev indført,« siger han til Version2.

IP-opslag bliver for eksempel brugt, hvis en webside er blevet hacket eller brugt til børneporno, og man i serverens log kan se IP-adressen på den mistænkte og ønsker at finde personen bag denne IP-adresse.

På en høring om logningsreglerne, som et flertal uden om regeringen fik gennemført i maj 2012, fortalte en politichef da også, at det var opslag på IP-adresser, man brugte, hvis man efterforskede kriminalitet på nettet. Teleselskaberne hjælper så med at fortælle, hvilken kunde der brugte den IP-adresse på det tidspunkt, og så kan politiet ransage adressen og tage computerne med med alle nødvendige beviser. Sessionslogning blev ’normalt ikke brugt’, og politichefen kunne ikke give nogen eksempler på sager, hvor sessionslogning var blevet brugt.

'Afledningsmanøvre af værste skuffe'

Pernille Skipper, der stillede det skriftlige spørgsmål fra før, mener i dag, at ministeriet brugte ord som internetlogning i stedet for sessionslogning for at skjule sandheden.

»Det var en afledningsmanøvre af værste skuffe. Og det er meget hindrende for en ordentlig politisk proces. Samtidig er det tekniske begreber, som er svære for både almindelige mennesker og os i Folketinget at finde hoved og hale i, så jeg kan sagtens forestille mig, at jeg har fået svaret og ikke opdaget, at der er forskel på sessionslogning og internetlogning,« siger hun til Version2.

Hun fremhæver også et andet eksempel på, at det var svært for politikerne at få reelle svar. I det skriftlige svar fra Justitsministeriet bliver en sag om it-kriminalitet fremhævet, fordi der her blev brugt ’loggede internetoplysninger’. Men igen er det IP-adresse-opslag, det handler om, og ikke sessionslogning.

Sessionslogning bliver nævnt senere i svaret, i første omgang med en melding fra Politiets Efterretningstjeneste, der bemærker, at ’stort set alle efterretningstjenestens målpersoner kommunikerer via internettet’.

»Politiets Efterretningstjeneste har supplerende særligt for så vidt angår anvendelsen af teledata fra sessionslogning oplyst, at det også kan være relevant at indhente sådanne oplysninger i forbindelse med konkrete efterforskninger,« skrev Justitsministeriet i svaret i maj 2012.

Hele formuleringen er hypotetisk og ikke konkret i forhold til omfanget, og det viste sig – da et flertal uden om regeringen i december 2012 fik tvunget en mere omfattende redegørelse ud af regeringen – at PET kun i ’meget begrænset omfang’ brugte sessionslogning.

I tredje del af det skriftlige svar fra maj 2012 kommer Justitsministeriet mere konkret ind på brugen af sessionslogning – men kun i hypotetiske vendinger, altså om mulige måder at bruge disse logningsdata på.

Først oplyser Rigspolitiet, at der i sager om børneporno ses en ’stigende anvendelse af internettet’ til udveksling af filer – men uden at koble det til brugen af sessionslogning.

Dernæst at man i dag normalt har nok oplysninger fra beslaglagte computere, men at brugen af cloud-tjenester i stedet for lokal opbevaring fremover betyder, at der kan blive mere brug for sessionslogningsdata til at bevise, at en mistænkt har været i forbindelse med bestemte servere.

Desuden betyder muligheden for sessionslogning, at man kan lave en mere detaljeret ’kommunikationsprofil’ på mistænkte og bruge det til at beslutte, hvilke former for traditionel overvågning og aflytning man skal sætte ind med.
»Justitsministeriet er ikke herudover umiddelbart i besiddelse af nærmere oplysninger om politiets og anklagemyndighedens anvendelse af teledata fra sessionslogning,« slutter svaret.

Minister: Kunne ikke bruges i praksis

To år efter Pernille Skippers spørgsmål blev besvaret skriftligt, valgte Justitsministeriet altså at trække stikket på sessionslogning, som nu har været lovpligtig i over 6,5 år.

»Ministeriet finder det imidlertid tvivlsomt, om den del af reglerne, som vedrører sessionslogning, kan anses for egnede til at opnå deres formål,« skrev Justitsministeriet i en pressemeddelelse.

Læs også: Telelognings-kritiker: »Overvåg os ordentligt eller lad være«

Og på et efterfølgende samråd sagde minister Karen Hækkerup, at måden, man loggede på, ikke kunne bruges til noget hos politiet:

»Vi har tidligere sagt, og den tidligere regering har nok også sagt, at sessionslogning var et nødvendigt og brugbart redskab. Det var det også – i teorien. Problemet er bare, at den måde, det er pakket på, ikke virker. I virkelighedens verden betyder den måde, det er skruet sammen på, at vi ikke kan opklare det, vi ville,« sagde ministeren på samrådet.

Bare ét eksempel på røgslør

Det skriftlige svar, som her er gennemgået, er bare ét eksempel på, at Justitsministeriet ikke ville give et reelt billede af brugen af sessionslogning, siger Pernille Skipper i dag. Faktisk var det afgørende gennembrud den redegørelse, der kom i december 2012 og ramte medierne i februar 2013 – og den blev kun til, fordi et flertal uden om regeringen tvang den igennem, mod Justitsministeriets vilje.

Læs også: Dokumentation: Derfor er 5 års tele-logfiler ubrugelige for politiet

»At der skulle et flertal i Folketinget til, før regeringen ville udlevere denne her information, siger noget om, hvor lidt tilbøjelig man har været til at have en politisk diskussion om det. Det har virkelig været op ad bakke,« siger hun.

Nu glæder hun sig først og fremmest over, at sandheden kom frem og fik konsekvenser, selvom det tog lang tid.

»Det vigtigste for os er, at vi langt om længe har fået sandheden på bordet, og at der også er kommet et politisk resultat. Men det ville være meget mere gavnligt, hvis regeringen bare ville svare på spørgsmålene og ikke kringle sig udenom for at føje egne politiske interesser,« siger Pernille Skipper.

Justitsministeriet: Vi troede, det blev bedre

Version2 har forsøgt at få et interview med justitsministeren eller en anden fra Justitsministeriet, men det er foreløbig blevet afvist. I stedet har ministeriet sendt følgende skriftlige svar:

»Det fremgik allerede af den redegørelse om diverse spørgsmål vedrørende logningsreglerne, som Justitsministeriet afgav til Folketingets Retsudvalg i december 2012, at der var betydelige tekniske udfordringer forbundet med brugen af oplysninger lagret ved sessionslogning. Det fremgik imidlertid også, at der var grund til optimisme vedrørende de fremtidige anvendelsesmuligheder, bl.a. fordi flere internetudbydere var begyndt at foretage sessionslogningen på en for politiet mere brugbar måde. På den baggrund afviste daværende justitsminister Morten Bødskov i foråret 2013 at afskaffe sessionslogning. I forbindelse med analysen af EU-Domstolens dom om logningsdirektivet har Justitsministeriet haft anledning til at gennemgå reglerne på ny, og ministeriet har fundet, at det på nuværende tidspunkt er så tvivlsomt, om reglerne om sessionslogning er egnede til at opfylde deres formål, at det rigtigste er at ophæve dem. Hvilke regler om logning, vi skal have fremover, afhænger af resultaterne af den revisionsproces, som skal munde ud i fremsættelse af et lovforslag om en samlet revision af logningsreglerne i næste folketingssamling, og af de politiske forhandlinger herom.«

Rigspolitiet vil ikke udtale sig om sagen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Mogens Ritsholm

På en måde forstår jeg ikke, at politiet ikke i større omfang har forsøgt at bruge sessionslogning i efterforskning.

Det eneste offentliggjorte eksempel er et netbankindbrud, der er omtalt i redegørelsen fra 2012.

Sessionsdata udgør en stor mængde. Også selv om man jo kun kan få poster fra en konkret mistænkt, et konkret offer eller en bestemt IP-adresse.

Men det er helt ensartede poster med eksakt samme type oplysninger i alle poster og helt ensartet størrelse.

Det må være relativt let via et statistikprogram eller lignende at sortere disse poster og finde dem, der interessante pga. tidspunkt eller modsvarende IP-adresse eller en kombination af kriterier.

Men det kræver selvfølgelig i mange tilfælde, at politiet har oplysninger om de for sagen interessante IP-adresser osv. Altså en konkret internetviden, som data skal testes i forhold til.

Jeg har ikke forstand på analyse af store datamængder. Men jeg har da for mange år siden været med til at analysere langt mere komplicerede store trafikdatamængder med et generelt værktøj håndteret af en, som kendte værktøjet. Det tog kun den pågældende få timer at sætte en ny type søgning op med ret indviklede kriterier.

Forklaringen på den sparsomme brug er måske, at der slet ikke er sket noget hos politiet for at gøre redskabet brugbart, fordi man godt vidste, at det næppe ville være så brugbart i praksis. Og der har derfor heller ikke været et pres fra efterforskerne.

Og hvis det ikke er forberedt for anvendelse, så vil de dygtige efterforskere alene af den grund bruge andre værktøjer i viften af efterforskningsredskaber.

Det ændre jo ikke ved, at sessionslogning ikke er rimeligt. For det er jo ligegyldigt, om det er brugt 1, 10 eller 100 gange. Det er stadig ikke et proportionalt indgreb at forlange "sessioner" logget.

  • 12
  • 0
#4 Mogens Ritsholm

Karsten Lauritzen spurgte om der var andre lande i EU, som havde indført sessionslogning.

Svaret var, at Justitsministeriet kun kendte til forholdene i Danmark og derfor ikke havde viden om forholdene i andre lande.

Stort set samtidigt henviste man til, at et revideret logningsdirektiv måske ville indeholde krav om sessionslogning, der derfor ikke burde ophæves i Danmark.

Og der må have været jævnligt kontakt med EU-kommissionen og andre lande om logning i forbindelse med de årlige indrapporteringer af erfaringer, som var krævet efter direktivet.

Man kommer til at tænke på justitia med bind for øjnene,

  • 13
  • 0
#5 Baldur Norddahl

Det må være relativt let via et statistikprogram eller lignende at sortere disse poster og finde dem, der interessante pga. tidspunkt eller modsvarende IP-adresse eller en kombination af kriterier.

Så står du med en stak IP-adresser, hvoraf de fleste tilhører Google, Facebook, en mindre hær af danske virksomheder, content delivery networks etc. Hvis jeg giver dig bare en enkelt IP-adresse, der tilhører et dansk hosting center, så står du med en stor manuel opgave i at finde ud af hvad der egentlig ligger bag den adresse. Er det blot ekstrabladet.dk? Er one.com, hvor der er en million hjemmesider der deler adresse?

Vi kan prøve med version2.dk som eksempel:

Baldurs-MacBook-Pro:~ baldur$ host -t a version2.dk version2.dk has address 109.238.50.21

Så antag at du i loggen ser IP-adressen 109.238.50.21. Hvad kan vi (automatisk) finde ud af om den adresse?

Baldurs-MacBook-Pro:~ baldur$ host 109.238.50.21 Host 21.50.238.109.in-addr.arpa. not found: 3(NXDOMAIN)

Det gav ikke noget. Lad os prøve med whois (forkortet):

Baldurs-MacBook-Pro:~ baldur$ whois 109.238.50.21 ... inetnum: 109.238.50.0 - 109.238.50.255 netname: LOADBALANCING-CUST descr: Solido Hosting Load Balancer ...

og en masse andet der blot siger "solido". Ikke et ord der hjælper med at udpege at denne adresse i virkligheden er version2.dk.

IP adresser er bare ikke særlige nyttige, medmindre man allerede af andre årsager ved at en bestemt adresse er interessant.

Og de dur slet ikke til at bevise at to terrormistænkte har kommunikeret, for stort set ingen kommunikere direkte. Du kan højest vise at de begge benytter samme webtjeneste. Hvis du har adgang til logfilerne for denne webtjeneste, så har du allerede det du skal bruge uden sessionlogning. Og hvis du ikke har, f.eks. fordi tjenesten er hostet i Mellemøsten, så beviser IP-adresserne intet.

  • 14
  • 0
#6 Peter Mogensen

Svaret var, at Justitsministeriet kun kendte til forholdene i Danmark og derfor ikke havde viden om forholdene i andre lande.

Selvfølgelig ... der er altid en god undskyldning for ikke at forholde sig til argumenter. Enten så udtaler man sig ikke om enkelt-sager, eller også så er "retstilstanden" bare "anderledes" andre steder og så kan intet argument der involverer at blive klogere på noget vha. verden udenfor os bruges. ... eller også så er det bare ikke nogen man har pligt til at vide noget om og derfor, så ved man intet om det.

Sålænge embedsværket er et filter for enhver saglig debat som at finde fornuftige løsninger, så får vi den her slags meningsløse love og spild af penge.

  • 18
  • 0
#8 Allan Astrup Jensen

Det er embedsværket og EU der bestemmer i DK, så Folketinget er blevet overflødigt, når det ikke kan kontrollere regering og embedsværk. Afslutningsdebatten ligner en forestilling af en teatergruppe med halvdårlige skuespillere.I morgen går dilletanterne så heldigvis på en meget lang sommerferie.Men showet kører videre på Bornholm senere på ugen. Nu må man håbe at de holder orden i bilagene, så efterårssamlingen ikke også kommer til at blive domineret af bilagsrod!

  • 7
  • 0
#9 Mogens Ritsholm

her er det omtalte spørgsmål og svaret

http://www.ft.dk/samling/20111/lovforslag/l53/spm/37/svar/888586/1127536...

”Er der andre EU-medlemsstater, der kræver logning og længerevarende opbevaring af de data, som er omfattet af logningsbekendtgørelsens § 5 stk. 1 (afsendende internetprotokoladresse) og § 5 stk. 4 (afsendende portnummer)?”

svar:

"Justitsministeriet er ikke umiddelbart i besiddelse af oplysninger om, hvorvidt andre medlemsstater kræver opbevaring af teledata, som er omfattet af § 5, stk. 1 og 4, i logningsbekendtgørelsen.

Med hensyn til længden af perioden, som registreret teledata skal opbevares i de enkelte medlemsstater, kan der henvises til EU-Kommissionens evalueringsrapport af 18. april 2011 om logningsdirektivet, hvoraf det under pkt. 4.5 bl.a. fremgår, at én medlemsstat stiller krav om opbevaring af teledata i 2 år, én medlemsstat i 1½ år, ti medlemsstater i 1 år og tre medlemsstater i ½ år. Herudover har fem medlemsstater fastsat forskellige opbevaringsperioder for de enkelte datakategorier."

Min kommentar: Evalueringsrapporten fra EU beskæftigede sig slet ikke med sessionslogning, da det ikke var et krav efter direktivet. Dansk indberetning indeholdt derfor heller ikke oplysninger om sessionslogning - herunder hvor meget det blev brugt.

Men hvordan kunne man undgå at sætte sig ind i, om andre lande praktiserede eller planlagde sessionslogning, når det var så omdiskuteret i DK?

nb. Spørgsmålet er nok en smule forkert beskrevet i paranteserne, men henvisningen til 5.1 og 5.4 gør det entydigt.

  • 4
  • 0
#10 Christian Bruun

Børneporno er frygteligt.

Men læg mærke til hvordan det bruges til at forsvare overvågning af borgerne, for hvilken politker tør tale imod en løsning, der vil forhindre overgreb på børn.

Det samme fænomen kendes fra USA.

  • 14
  • 0
#11 Thomas Graversen

Er der andre EU-medlemsstater, der kræver logning og længerevarende opbevaring af de data, som er omfattet af logningsbekendtgørelsens § 5 stk. 1 (afsendende internetprotokoladresse) og § 5 stk. 4 (afsendende portnummer)?”<<

Vi kan bare opfordre til at spørgsmålene bliver taget op igen i folketinget, og de politikkerne som er blevet klogere i mellemtiden, kan stille de rigtige spørgsmål. Det kunne også være man skulle se på om procedurerne i folketinget er ok. Måske skulle et mindretals flertal kunne kræve at ministre afgiver forklaring under ed (strafansvar). Eller embedsmænd skulle kunne svare på spørgsmål under ed i folketinget. Vi oplevede det samme under "B 69 Forslag til folketingsbeslutning om opholdstilladelse til Edward Snowden." hvor der blev brugt komplicerede juridiske svar til at affeje elementære spørgsmål med. Et ja/Nej svar kunne være givet. I stedet blev praktisk taget alle spørgsmål besvaret med en variation af "Der er ingen grund til at antage at der er foregået noget ulovligt ifølge dansk lov". Her blev der brugt kompliceret Jura til at fordreje sandheden mens der i dette tilfælde er brugt kompliceret tekniske definitioner til at fordreje sandheden med.

  • 3
  • 0
#12 Thomas Graversen

"Men læg mærke til hvordan det bruges til at forsvare overvågning af borgerne, for hvilken politker tør tale imod en løsning, der vil forhindre overgreb på børn." <<

Når NSA så samtidig har betalt de store router fabrikanter (Cisco, Linksys, Netgear, etc) for at indbygge bagdøre i vores routere, så står man rigtig dårligt juridisk hvis myndighederne eller andre vil hænge en ud.

Kriminelle kan også udnytte disse bagdøre, hvis de er ressource stærke nok. Det gør også vores virksomheder sårbare.

http://tech.slashdot.org/story/14/04/22/001239/intentional-backdoor-in-c... http://securityaffairs.co/wordpress/20941/hacking/netgear-linkys-routers... https://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html http://en.wikipedia.org/wiki/Dual_EC_DRBG http://blog.0xbadc0de.be/archives/155 (læs intro og konklusion)

  • 0
  • 0
#13 Anton Lauridsen

Sessions logningen er kun sat på midlertidig hold.

Den påtænkes genindført i forbindelse med loven om Cybersikkerhed. I den forbindelse rykkes logningen ind under Forsvarets Efterretningstjeneste, med henvisning til den nationale sikkerhed.

National sikkerhed er eksplicit nævnt som en undtagelse i Rom traktaten. Dvs. lande behøver ikke at overholde EU lovgivningen hvis det sker på baggrund af hensynet til national sikkerhed.

Dermed kan logningen fortsætte uden at EU kan blande sig, og uden egentlig mulighed for at kontrollere hvorledes data bliver beskyttet og anvendt.

Der er trods alt flere måder man kan flå en kat på.

http://prodstoragehoeringspo.blob.core.windows.net/aac281dd-b6da-4223-a0...

  • 4
  • 0
#14 Daniel Gertsen

Det er embedsværket og EU der bestemmer i DK, så Folketinget er blevet overflødigt, når det ikke kan kontrollere regering og embedsværk. Afslutningsdebatten ligner en forestilling af en teatergruppe med halvdårlige skuespillere.

Ja, det er ikke for sjov man siger at "Politikere forgår, embedsmænd består"

Når regering efter regering "genbruger" de samme embedsmænd, er det svært at ændre markant på noget, eftersom det er de samme folk der rådgiver og vejleder politikerne, der i bund og grund ikke ved ret meget om de områder de er sat til at styre.

Vores politiske system er i den forstand ret meget til grin, mener jeg.

  • 4
  • 1
Log ind eller Opret konto for at kommentere