ECJ dommen om totalovervågning.

EU's domstol har fældet dom i sagen om efterretningstjenesters masseovervågning og det er for så vidt klar tale:

"82 In the light of all the foregoing considerations, the answer to the second question is that Article 15(1) of Directive 2002/58, read in the light of Article 4(2) TEU and Articles 7, 8 and 11 and Article 52(1) of the Charter, must be interpreted as precluding national legislation enabling a State authority to require providers of electronic communications services to carry out the general and indiscriminate transmission of traffic data and location data to the security and intelligence agencies for the purpose of safeguarding national security."

Det er fint med press-releases med highlights, men som altid bør man læse hele Dommen.

I lyset af FE's indtægsdækkede virksomhed for NSA, er det ret tankevækkende at den danske stat, i modsætning til Belgien, Tjekkiet, Tyskland, Irland, Spanien, Frankrig, Cypern, Letland, Ungarn, Holland, Polen, Sverige og Norge, ikke fandt anledning til at dele sin opfattelse af sagen med ECJ.

I samme lys tror jeg at §68, kommer til at give både Forsvarsministeren og FE mere hovedpine end §82, for her kridtes banen op på helt anderledes konkret vis:

"68 In order to satisfy the requirement of proportionality, the legislation must lay down clear and precise rules governing the scope and application of the measure in question and imposing minimum safeguards, so that the persons whose personal data is affected have sufficient guarantees that data will be effectively protected against the risk of abuse. That legislation must be legally binding under domestic law and, in particular, must indicate in what circumstances and under which conditions a measure providing for the processing of such data may be adopted, thereby ensuring that the interference is limited to what is strictly necessary. […]"

Det er svært at læse det som andet end et gigantisk slap-down mod "Den hemmelige aftale i FE's Pengeskab" tilgangen til efterretningstjenester.

For eventuelle svagtlæsende politikere, skærer ECJ derefter problemet ud i pap:

"69 As regards the question whether national legislation, such as that at issue in the main proceedings, meets the requirements of Article 15(1) of Directive 2002/58, read in the light of Articles 7, 8 and 11 and Article 52(1) of the Charter, it should be noted that the transmission of traffic data and location data to persons other than users, such as security and intelligence agencies, derogates from the principle of confidentiality. Where that operation is carried out, as in the present case, in a general and indiscriminate way, it has the effect of making the exception to the obligation of principle to ensure the confidentiality of data the rule, whereas the system established by Directive 2002/58 requires that that exception remain an exception."

Skulle der stadig være fatsvage medlemmer af Forsvarsudvalget som ikke helt har forstået hvorfor ECJ er sure, får "Hvis du ikke har noget at skjule..." stråmanden sparket umiddelbart efter:

"70 In addition, in accordance with the settled case-law of the Court, the transmission of traffic data and location data to a third party constitutes interference with the fundamental rights enshrined in Articles 7 and 8 of the Charter, regardless of how that data is subsequently used. In that regard, it does not matter whether the information in question relating to persons’ private lives is sensitive or whether the persons concerned have been inconvenienced in any way on account of that interference […]"

Har jeg nævnt at jeg bliver mere EU-borger hver gang de forsvarer mine rettigheder i mod overgreb fra min egen delstats fedtspil ?

Præcis hvad Forsvarsministeren egentlig har gang i med FE for tiden er stadig uklart for offentligheden.

De folk jeg hører fra, hvisker om at både overvågning og ministerbetjening har haft klar politisk slagside og tror at hjemsendelserne mest har noget at gøre med at ledelsen i FE havde målt, vejet og fundet forsvarsministeren for let (og muligvis rød) til at "kunne tåle at høre sandheden".

I så fald har hun min fulde opbakning: FE skal respektere Folketingets flertal uanset hvem det består af.

Men der er intet der tyder på at Forsvarsministeren, hverken personligt, eller som partipolitik, ser masseovervågning som noget problem, tværtimod.

Vi ved heller ikke hvad hun og regeringen egentlig mener om "samarbejdsaftalen" med NSA og USAs regering.

Det ville glæde mig, og overraske mig positivt, hvis Forsvarsministeren med ECJ dommen i hånden ringende til Kastellet og sagde "Sluk. Det er en ordre!" og derefter fortalte pressen at hun havde gjort det.

Men Forsvarsministeren har nok bare allerede bedt sin "Humphrey" sørge for at dommen bliver uden praktisk betydning.

phk

Kommentarer (28)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jan Ferré

FYI der er ingen 'yderside' på DIX (og sandsynligvis heller ikke de andre internet exchange points i Danmark). DIX er et lille LAN, der forbinder internet-operatører, så de med en fælles infrasturktur kan sende data til hinanden. Alternativet til DIX er direkte (private) forbindelser mellem specifikke operatører. Og den slags forbindelser bruges også i vidt omfang.

  • 11
  • 0
#4 Henrik Juul Størner

Desværre er langt, langt de fleste danskere fløjtende ligeglade med om de bliver overvåget eller ej (ellers havde de ikke Facebook på mobilen).

Der er ingen politisk risiko ved at overvåge alt og alle, masser af fordele for FE (og de politikere som har magten?) ved det, derfor fortsætter det uden nogen som helst begrænsning.

Ja ja, TET har bjæffet lidt. En hemmelig kommision i et års tid hvis resultat holdes hemmeligt - så er den sag glemt og geden barberet.

  • 11
  • 0
#5 Mogens Ritsholm

Det er vist totalt misforstået, hvilket man ville vide straks, når der henvises til direktiv 2002/58, der jo handler om behandling af personlige data som trafikdata og lokaliseringsdata.

Det er også dette direktiv, der åbner for telelogning, hvis det skønnes nødvendig for statens sikkerhed eller alvorlig forbrydelse.

Det er altså en afgørelse om mulighederne for nationalt at kræve, at teleudbydere gemmer disse data (logger siger vi på dansk), så politiet efterfølgende efter retskendelse eller lignende kan får udleveret nogle af disse data for mistænkte eller ofre.

Det har intet at gøre med FEs aflytninger af forbindelser til udlandet, der ikke anses for beskyttet af grundlovens ret til privatliv. FE kan derfor aflytte dem uindskrænket (både trafikdata og kommunikationens indhold) i det omfang lov om FEs virksomhed tillader dette.

Overvågningssamfundet er et stigende problem.

Og det er meget beklageliogt, at så få forstår, hvad der foregår.

DR misforstod også afgørelsen totalt

  • 6
  • 11
#8 Mogens Ritsholm

Hvis du læser den sag dommen faldt i, og selve dommen, handler den netop om efterretningstjenesternes masseovervågning, som udført af teleselskaberne

Du skriver selv, at man skal læse hele dommen for at forstå det.

Prøv lige at læse den en gang til.

Det er en række medlemsstater, der har bedt domstolen præcisere, hvorledes telelogning kan indrettes.

Det har intet. Jeg gentager intet med efterretningstjenesternes signalindhentning at gøre. Og FE kan slet ikke få adgang til logningsdata efter dansk lov

Du ude i en helt vild misforståelse

Det bliver ikke bedre af at benægte. Spørg selv Morten Østergård

  • 3
  • 10
#9 Poul-Henning Kamp Blogger

Det har intet. Jeg gentager intet med efterretningstjenesternes signalindhentning at gøre. Og FE kan slet ikke få adgang til logningsdata efter dansk lov

Ad 1:

"2 The request has been made in proceedings between Privacy International and the Secretary of State for Foreign and Commonwealth Affairs (United Kingdom), the Secretary of State for the Home Department (United Kingdom), Government Communications Headquarters (United Kingdom) (‘GCHQ’), the Security Service (United Kingdom) (‘MI5’) and the Secret Intelligence Service (United Kingdom) (‘MI6’) concerning the legality of legislation authorising the acquisition and use of bulk communications data by the security and intelligence agencies." (Mine fremhævninger.)

Ad 2:

Den aktuelle ballade om FE er startet fordi TET via "en eller flere whistleblowere" blev opmærksomme på og har fastslået at FE ikke overholdt dansk lovgivning.

Tilbage til den Irakiske Informationsminister ?

  • 13
  • 3
#10 Mogens Ritsholm

Der er tale om flere samtidige domme i samme sagsområde.

Den del du falder over vedrører alene UK, hvor logningsdata åbenbart har været sendt i sin helhed til efterretningstjenester, og udbyderne har været påbudt dette. Det er godt i tråd med, at de også for politiet har haft en delvis centraliseret opbevaring efter min erindring.

Det er irrelevant for Danmark, hvor vi ikke har sådanne arrangementer, og det har som sagt intet at gøre med FEs signalindsamling. For de får slet ikke disse data, der forbliver i teleselskabernes varetægt indtil politiet anmoder om specifikke data efter retsplejeloven.

Så det er helt ude i hampen at relatere denne del til forholdene i DK.

En anden del af dommen vedrører mulighederne for at påbyde teleselskaberne retention, altså logning.

Og den del er relevant for DK.

Så du har søgt i den forkerte afgørelse.

Afgørelserne er samlet omtalt her:

https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-10/cp20012...

  • 3
  • 10
#11 Poul-Henning Kamp Blogger

Det er irrelevant for Danmark, hvor vi ikke har sådanne arrangementer,

Du mener: Hvor det var hemmeligt at vi havde sådanne arrangementer, indtil TET's formand besluttede sig for ikke bare at være en ceremoniel galleonsfigur ?

Så du har søgt i den forkerte afgørelse.

Jeg har ikke "søgt i" nogen afgørelse og afgørelser fra ECJ kan per definition ikke være "forkerte".

Jeg bloggede om én helt specifik afgørelse fra ECJ (C-623/17), som jeg linkede direkte til i mit blogindlæg, fordi metop den dom har løbet direkte rettet imod balladen i FE.

Hvad du er ude og spinne for hvem, skal jeg ikke gøre mig klog på, men du har tydeligvis ikke læst den dom jeg bloggede om.

  • 14
  • 4
#12 Mogens Ritsholm

Du mener: Hvor det var hemmeligt at vi havde sådanne arrangementer, indtil TET's formand besluttede sig for ikke bare at være en ceremoniel galleonsfigur ?

Så du mener, at der er et hemmeligt arrangement, hvorefter teleudbydere i Danmark løbende sender trafikdata for dansk trafik til FE.

Hvordan skulle det kunne være hemmeligt?

Hvorfor skal det sendes til FE og og ikke PET?

For FE tager sig jo af efterretningsvirksomhed rettet mod udlandet.

Det er simpelthen for langt ude. Det er slet ikke det, som FE-sagen drejer sig om.

Derimod er den del af EUafgørelsen, der vedrører opbevaring(logning) af trafikdata relevant for Danmark - men ikke FE.

  • 5
  • 13
#13 Poul-Henning Kamp Blogger

Jeg citerer direkte fra TET's pressemedelelse:

"At det indleverede materiale indikerer, at FE før tilsynets oprettelse i 2014 har igangsat operationelle aktiviteter i strid med dansk lovgivning, herunder ved indhentning og videregivelse af en betydelig mængde oplysninger om danske statsborgere."

Præcis hvorledes FE rent teknisk har fået "en betydelig mængde oplysninger om danske borgere" op under neglene er egentlig en lidt ligegyldig detalje, men der er fiberoptiske forbindelser der har mere end to ender indenfor kongerigets grænser.

Hvis du ikke selv ved mere, og ikke kender nogen der er villige til at fortælle dig mere, må du som alle andre vente på den undersøgelse Forsvarsministeren har lovet i det seneste samråd.

  • 22
  • 1
#14 Mogens Ritsholm

eg bloggede om én helt specifik afgørelse fra ECJ (C-623/17), som jeg linkede direkte til i mit blogindlæg, fordi metop den dom har løbet direkte rettet imod balladen i FE

At sætte den afgørelse i forbindelse med FE og danske teleselskabers håndtering af trafikdata og lokaliseringsoplysninger er en en beskyldning om helt vanvittige lovovertrædelser i Danmark.

Jeg synes, at version2 burde fjerne dit blokindlæg fra deres offentliggjorte nyheder som konsekvens af deres udgiveransvar

  • 2
  • 23
#17 Kristian Rastrup

"At det indleverede materiale indikerer, at FE før tilsynets oprettelse i 2014 har igangsat operationelle aktiviteter i strid med dansk lovgivning, herunder ved indhentning og videregivelse af en betydelig mængde oplysninger om danske statsborgere."

Har det ikke været en offentlig hemmelighed siden Snowden afsløringerne hvordan systemet virker? Diverse landes efterretningstjenester opsnapper kommunikation (med eller uden egne statsborgere) og sender den til NSA mod at få adgang til NSA's værktøjer som XKeyScore? Jeg tænker det er hvad den hemmelige aftale i pengeskabet går ud på.

  • 8
  • 1
#18 Baldur Norddahl

Præcis hvorledes FE rent teknisk har fået "en betydelig mængde oplysninger om danske borgere" op under neglene er egentlig en lidt ligegyldig detalje, men der er fiberoptiske forbindelser der har mere end to ender indenfor kongerigets grænser.

Det er der sikkert men nytteværdien af sådan noget er begrænset og det bliver kun sværere. Det er nålen i høstakken og der står ingen adresser på nålene.

Hvad kan myndighederne bruge trafikdata til, hvis det meste er krypteret og de mangler information om hvilke personer og gadeadresser der er tilknyttet til hver IP adresse ?

Der er nok konspirationsteorier, men min erfaring er at myndighederne ikke gider sådan noget pjat, når de bare kan gå direkte til udbyderne og få gode data direkte. Politiet gider da ikke gætte på hvem der bruger en IP adresse, når de bare kan spørge.

Jeg er blevet bedt om at bistå med en aflytning. Det skete med retskendelse og alt var i orden. Uden vores hjælp var det da godt nok blevet svært for dem. Skulle de have hacket min database for at finde ud af hvem kunden var? Forestiller man sig at de aflytter samtlige af vores veje ud i internettet (jeg tæller 11 forskellige)? Eller at de aflytter vores backbone, som igen vil kræve at de har en ide om hvor på backbonen der skal aflyttes, selvom de ikke kender den fysiske adresse på den mistænkte? Der eksisterer ikke noget enkelt sted hvor alt trafik går igennem.

Hvor adskiller masseovervågning sig fra aflytning? Jeg ser kun at svarene på ovenstående er endnu sværere end for en egentlig aflytning.

Det er muligvis nemmere med mobiltelefoni i det omfang man kan opfange telefonnumre og tale, der som regel er uden kryptering i nettet. Jeg skyder derfor på at det primært er mobiltelefoni der er den juicy teknologi, som der ønskes overvågning af.

  • 5
  • 2
#19 Poul-Henning Kamp Blogger

Hvad kan myndighederne bruge trafikdata til, hvis det meste er krypteret og de mangler information om hvilke personer og gadeadresser der er tilknyttet til hver IP adresse ?

Tjae, f.eks for den overvågning de laver af alle kanter af Tor-netværket, tillader det dem at korrelerer timingen, så de kan se hvilke indgående pakker der match hvilke udgående pakker.

Her hjælper det naturligvis at FBI og NSA imellem sig kører 20-25% af alle Tor-nodes.

  • 6
  • 1
#20 Michael Cederberg

Det er der sikkert men nytteværdien af sådan noget er begrænset og det bliver kun sværere. Det er nålen i høstakken og der står ingen adresser på nålene.

Hvis man lytter rigtigt mange steder (som PHK hentyder), så kan man godt komme med en bud på hvem personen bag keyboardet er (og måske behøver man først kende identiteten ret sent i efterforskningen). I første omgang handler det bare om at samle oplysninger ind og når man så opdager at nogen tilgår en service i Bulgurien som er forbundet med "bekymrende aktiviteter", så begynder man at analysere situationen nærmere. Hvis vedkommende bruger en VPN service man har snablen nede i så kender man identiteten (ud fra kredit kort). Ditto med andre services. Lidt sværere bliver det med andre services, men hvis kan kan lytte med på NemID traffik så er der også bid.

Pointen er at NSA ikke har brug for at være 100% sikker. Det har man først den dag man skal i retten og det er nok på det tidspunkt man hiver fat i ISP'er, sådan at man ikke behøver fortælle om alle de steder man har snablen nede.

Her hjælper det naturligvis at FBI og NSA imellem sig kører 20-25% af alle Tor-nodes.

Har du en kilde til den information? Er Kramselund på lønningslisten? :-)

  • 3
  • 1
#24 Mogens Ritsholm

Som sagt er blogindlægget og diskussionen helt misforstået, da den konkrete dom drejer sig om mulighederne for at pålægge teleselskaber at udlevere trafikdata og lokaliseringsdata til efterretningstjenester. Disse oplysninger er beskyttet af direktiv 2002/58, som sætter rammerne for teleselskabernes behandling af disse data.

Udlevering til efterretningstjenester er en praksis, som man bl. a har brugt eller påtænkt at bruge i UK.

Og det foregår med sikkerhed ikke i Danmark, hvor oplysningerne opbevares af det enkelte teleselskab og kun udleveres for udpegede kunder til politiet efter retskendelse.

Men samme dato er der faldet en anden EU-dom om mulighederne for at kræve data retention (i dk logning) af samme type oplysninger beskyttet af direktiv 2002/58.

Denne dom er i høj grad relevant for Danmark.

Man kan sige, at denne anden dom, tillader nationale krav om logning midlertidigt og begrænset, hvis det vurderes nødvendigt af hensyn til bekæmpelse af alvorlige trusler mod staten eller bekæmpelse af alvorlige forbrydelser.

Der er tale om en konkretiserende opfølgning af en tidligere dom (tele2-sagen), der af mange blev tolket således, at enhver form for logning ikke er tilladt.

Det er altså forkert efter den nye dom, der dog ikke er helt tydelig med hensyn til rækkevidden af mulig logning - herunder videreførsel af de danske logningsregler. Men de må revideres og motiveres efter de retningslinier, der er nævnt i dommen.

Sådan foreligger sagen. Og det er mildt sagt helt misforstået i denne debat, der roder FEs egen aflytning og teleselsabernes aflytning efter dommer kendelse ind i den dom, der slet ikke er relevant for DK.

Jeg har i mange år ønsket større logisk sammenhæng i danske regler om telelogning, da den usikre fortolkning har ført til mange fejl og misforståelser med alvorlig virkning for retssystemet. Og det vil fortsætte, sålænge det ikke er bragt i orden.

Desværre viser denne debat, at temmelig mange befinder sig temmelig langt fra problemstillingen og dermed modarbejder holdbare løsninger med holdninger uden indsigt.

  • 3
  • 0
#25 Kristian Rastrup

Og det foregår med sikkerhed ikke i Danmark, hvor oplysningerne opbevares af det enkelte teleselskab og kun udleveres for udpegede kunder til politiet efter retskendelse.

Det er så ikke hvad pressen skriver https://www.dr.dk/nyheder/indland/fe-skandale-omhandler-tophemmeligt-spi...

Det er et særligt samarbejde mellem Forsvarets Efterretningstjeneste (FE) og USA’s største og mest magtfulde efterretningstjeneste, National Security Agency (NSA), der ligger til grund for centrale dele af den voldsomme kritik, som Tilsynet med Efterretningstjenesterne har rejst mod Danmarks militære efterretningstjeneste.

Mere specifikt drejer det yderst hemmelige samarbejde sig om elektronisk indhentning af store mængder rådata fra en kabeladgang, som FE har givet NSA adgang til.

Det erfarer DR Nyheder fra flere af hinanden uafhængige kilder.

Den pågældende type kabler bruges til alle former for digital kommunikation, herunder telefonsamtaler, internet og SMS-beskeder.

Dermed har NSA haft adgang til rådata, der kan have indeholdt danskeres personlige oplysninger og private kommunikation.

  • 1
  • 1
#26 Jarnis Bertelsen

Jeg er enig med dem, der mener at artiklen og især debatten omhandler to forskellige sager, der hver i sær er vigtige og interessante, men sammenblandingen forvirrer.

  1. Logning. Efter tele2 dommen gjorde det klart, at det ikke er i overenstemmelse med europæiske menneskerettigheder, at pålægge teleselskaber at logge metadata om alle sms'er, opkald og data. Danmark har valgt ikke at rette ind efter dommen i årevis. Den nye dom slår fast endnu en gang, at den danske tilgang ikke er (og aldrig har været) lovlig.

  2. FE skandalen. FE har uden hjemmel i dansk lovgivning videregivet rådata til NSA, hvori der er data om Danske statsborgere. Jeg ser det som led i den systematiske omgåelse af krav om retskendelse og forbud mod ubegrundet overvågning/aflytning af egne statsborger, som USAs allierede deltager i. FE må ikke overvåge danskere i Danmark, men det må NSA gerne, så det overlader vi til dem. Til gengæld aflytter FE så USAnske statsborgere. Samme slags samarbejde som med britiske GCHQ. Det er i sig selv ekstremt problematisk, hvis FE omgår lovens hensigt fordi de har fundet et praktisk smuthul. At de tilmed undergraver og misinformerer det demokratiske organ, der skal føre tilsyn med dem, gør det svært at finde ord for alvorsgraden.

Så vidt jeg kan se, omhandler de(n) omtalte dom(me) kun forhold 1. Det gør ikke 2. mindre vigtigt, det er bare et (indtil videre) nationalt anliggende, og har ikke noget med EU eller den europæiske menneskerettighedsdomstol at gøre. Det vil det måske være, hvis den danske regering/folketing gjorde det lovligt for FE at sende data om danskere til NSA, men det er endnu ikke sket.

Måske jeg tager fejl, og de to sager faktisk er to sider af samme sag, og dommen derfor omhandler dem begge. I så fald må nogen gerne forklare sammenhængen mellem sagerne eller hvorfor dommen har betydning for dem hver i sær.

  • 1
  • 0
#27 Mogens Ritsholm

Måske jeg tager fejl, og de to sager faktisk er to sider af samme sag, og dommen derfor omhandler dem begge. I så fald må nogen gerne forklare sammenhængen mellem sagerne eller hvorfor dommen har betydning for dem hver i sær.

Du har ret i, at FE's virksomhed og evt samarbejde med andre tjenester intet har med de nye domme at gøre. For det vedører jo ikke håndtering af teleselskabernes trafik- og lokaliseringsdata, men oplysninger inkl. indhold, som efterretningstjenesterne selv opsamler. Teleselskaberne ved stort set intet om det.

Det pikante er så, at EU-domstolen afsagde flere domme om teleselskabernes behandling af data:

  1. En dom hvorefter teleselskaber ikke nationalt kan beordres til at udlevere trafikdata og lokaliseringsdata til en efterretningstjeneste som en fast procedure. Det har de forsøgte sig med i UK, men som sagt ikke i DK.

  2. En dom om mulighederne for at kræve opbevarelse af data med henblik på udlevering til politiet i konkrete tilfælde. Denne dom er en udbygning af TELE2 dommen.

Problemet er, at blogindlægget henviser 1 og relaterer det til en dansk kontekst, herunder den aktuelle sag med FE.

Men det er forkert. For vi har aldrig haft en ordning om udlevering af trafikdata til FE. Dom 1 er uden reel betydning for Danmark.

  • 2
  • 0
Log ind eller Opret konto for at kommentere