bloghoved ole tange

Logningsbekendtgørelsen: Hvordan ser teledata ud idag?

Logningsbekendtgørelsen skal revideres.

Derfor tænkte jeg, at det kunne være interessant at se, hvad mit teleselskab har om mig. Hvordan ser de data ud, som politiet har adgang til? Derfor tog jeg fat i mit teleselskab og bad dem give mig al det, som de ville give til politiet, hvis de stod med en retskendelse. Og hvis der var data, som de ikke måtte udlevere til mig, så bad jeg dem oplyse, hvad det var for en slags data. Det sidste svarede de ikke på, så jeg formoder, at jeg har fået alt.

Telenor har en portal hvor man bestiller dette. Det er noget bøvlet, for man skal både bruge NemID, SMS og fysisk underskrift. Man tænker, at det kunne gøres mere smooth ved blot at man fra sin telefon kunne sende en magisk SMS, hvor man så fik svar med en engangskode en dag senere, når resultat lå klart. Hvis I læser med, Telenor, så får I kun 40% for dette: Det virker som om I reelt ikke har lyst til at give mig informationen.

Men det lykkedes, og resultatet er den nydeligste 7z-fil med dir kaldet Beskeder, Lokation og Tale. De indeholder hver 3 filer, som hver har de samme data, men i forskellige formater: CSV, XML og HTML. Meget lækkert. Hvis I læser med, Telenor, så giver jeg jer 100% for det.

Her er et udsnit af Beskeder:

telefonnummertypetidspunktandet_nummercharged_beløbfratilroaming_operatør_navnkategori
28939798SMS2018-10-19 14:54:0745605000000.00DenmarkDenmarkReceived SMS
28939798SMS2018-10-20 14:23:5245225942840.00DenmarkDenmarkDomestic SMS
28939798SMS2018-11-05 09:25:0745605000000.00DenmarkDenmarkReceived SMS

Her er et udsnit af Tale:

telefonnummertypetidspunktandet_nummervarighedcharged_varighedcharged_beløbfratilroaming_operatør_navnkategori
28939798Voice2018-09-03 20:02:09459738428410100.00DenmarkDenmarkDomestic calls
28939798Voice2018-09-03 20:02:454597384284485448540.00DenmarkDenmarkDomestic calls
28939798Voice2018-09-04 14:02:484560500000660.00DenmarkDenmarkForwarded domestic calls

Det undrer mig, at de beholder metadata om samtaler og beskeder fra 2018. Jeg har svært ved at set, at GDPR kan retfærdiggøre dette. Bogføringsloven ligeså, idet prisen er 0 kr.

Her er mastedata for stille 24 timer:

type_namestart_timefocus_typefocus_numberserved_pdp_ipstart_cellstart_addressstart_zipstart_cityend_cellend_addressend_zipend_city
Mobile-terminated call2021-09-23 14:03:55called452893979843791903Vester Farimagsgade 41, 1606 København V1606København V43791903Vester Farimagsgade 41, 1606 København V1606København V
Mobile-originated short message service2021-09-23 13:57:17calling452893979843792003Vester Farimagsgade 41, 1606 København V1606København V
2/3G Data Session Start2021-09-23 09:55:38calling452893979837.96.45.64
2/3G Data Session Start2021-09-23 09:55:38calling452893979810.43.224.218

Og her for en fuld dag, hvor jeg tager til Albertslund:

type_namestart_timefocus_typefocus_numberserved_pdp_ipstart_cellstart_addressstart_zipstart_cityend_cellend_addressend_zipend_city
2/3G Data Session Start2021-08-13 22:02:27calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 22:02:27calling4528939798129.142.187.53
2/3G Data Session Start2021-08-13 20:41:54calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 20:41:54calling4528939798129.142.187.53
2/3G Data Session Start2021-08-13 20:40:24calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 20:40:24calling4528939798129.142.187.53
2/3G Data Session Start2021-08-13 20:38:50calling4528939798129.142.187.53
2/3G Data Session Start2021-08-13 20:38:50calling452893979810.7.175.18
2/3G Data Session Start2021-08-13 20:37:15calling4528939798129.142.187.53
2/3G Data Session Start2021-08-13 20:37:15calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 20:22:50calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 20:22:50calling4528939798129.142.187.53
2/3G Data Session Start2021-08-13 20:21:25calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 20:21:25calling4528939798129.142.187.53
2/3G Data Session Start2021-08-13 19:47:33calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 19:47:33calling4528939798129.142.187.53
2/3G Data Session Start2021-08-13 18:55:01calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 18:55:01calling4528939798129.142.187.53
2/3G Data Session Start2021-08-13 18:53:21calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 18:53:21calling4528939798129.142.187.53
2/3G Data Session Start2021-08-13 18:51:29calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 18:51:29calling4528939798129.142.187.53
2/3G Data Session Start2021-08-13 17:19:48calling452893979837.96.121.120
2/3G Data Session Start2021-08-13 17:19:48calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 17:16:20calling452893979837.96.121.120
2/3G Data Session Start2021-08-13 17:16:20calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 17:12:03calling452893979837.96.121.120
2/3G Data Session Start2021-08-13 17:12:03calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 16:58:25calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 16:58:25calling452893979837.96.121.120
Mobile-originated call2021-08-13 16:54:40calling452893979841264662Horsbred 201, 2625 Vallensbæk2625Vallensbæk41264662Horsbred 201, 2625 Vallensbæk2625Vallensbæk
Unsuccessful call attempt2021-08-13 16:54:35calling4528939798
2/3G Data Session Start2021-08-13 16:42:11calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 16:42:11calling452893979837.96.121.120
2/3G Data Session Start2021-08-13 16:40:21calling452893979837.96.121.120
2/3G Data Session Start2021-08-13 16:40:21calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 16:37:17calling452893979837.96.121.120
2/3G Data Session Start2021-08-13 16:37:17calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 16:34:55calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 16:34:55calling452893979837.96.121.120
2/3G Data Session Start2021-08-13 16:27:00calling452893979837.96.121.120
2/3G Data Session Start2021-08-13 16:27:00calling452893979810.43.224.218
Mobile-originated call2021-08-13 16:20:33calling452893979841264673Horsbred 201, 2625 Vallensbæk2625Vallensbæk41768737Nordmarks Alle 1, 2620 Albertslund2620Albertslund
Mobile-originated short message service2021-08-13 16:08:38calling452893979841768737Nordmarks Alle 1, 2620 Albertslund2620Albertslund
Mobile-originated short message service2021-08-13 16:07:16calling452893979841768737Nordmarks Alle 1, 2620 Albertslund2620Albertslund
Mobile-originated call2021-08-13 16:05:47calling452893979841768737Nordmarks Alle 1, 2620 Albertslund2620Albertslund41768737Nordmarks Alle 1, 2620 Albertslund2620Albertslund
Mobile-originated call2021-08-13 15:54:05calling452893979841048352Roskildevej 45, 2620 Albertslund2620Albertslund41048352Roskildevej 45, 2620 Albertslund2620Albertslund
Mobile-originated call2021-08-13 15:53:09calling452893979841768737Nordmarks Alle 1, 2620 Albertslund2620Albertslund41048352Roskildevej 45, 2620 Albertslund2620Albertslund
Mobile-originated call2021-08-13 15:44:45calling452893979841768737Nordmarks Alle 1, 2620 Albertslund2620Albertslund41768737Nordmarks Alle 1, 2620 Albertslund2620Albertslund
Mobile-originated call2021-08-13 15:43:17calling452893979841768737Nordmarks Alle 1, 2620 Albertslund2620Albertslund41768737Nordmarks Alle 1, 2620 Albertslund2620Albertslund
Mobile-originated call2021-08-13 15:29:25calling452893979846851607Rydagervej 17A, 2620 Albertslund2620Albertslund46851607Rydagervej 17A, 2620 Albertslund2620Albertslund
Mobile-originated short message service2021-08-13 15:19:47calling452893979846851607Rydagervej 17A, 2620 Albertslund2620Albertslund
Mobile-originated call2021-08-13 15:19:12calling452893979846851607Rydagervej 17A, 2620 Albertslund2620Albertslund46851607Rydagervej 17A, 2620 Albertslund2620Albertslund
Mobile-originated short message service2021-08-13 15:18:46calling452893979846851607Rydagervej 17A, 2620 Albertslund2620Albertslund
Mobile-originated call2021-08-13 15:17:45calling452893979846851607Rydagervej 17A, 2620 Albertslund2620Albertslund46851607Rydagervej 17A, 2620 Albertslund2620Albertslund
Mobile-originated call2021-08-13 15:17:22calling452893979846851597Rydagervej 17A, 2620 Albertslund2620Albertslund46851607Rydagervej 17A, 2620 Albertslund2620Albertslund
Mobile-originated call2021-08-13 15:16:58calling452893979846851597Rydagervej 17A, 2620 Albertslund2620Albertslund46851597Rydagervej 17A, 2620 Albertslund2620Albertslund
Mobile-terminated call2021-08-13 13:16:42called452893979844522775Lyngmosevej 4, 2620 Albertslund2620Albertslund41047053Hedemarksvej 0, 2620 Albertslund2620Albertslund
2/3G Data Session Start2021-08-13 12:57:18calling452893979810.43.224.218
2/3G Data Session Start2021-08-13 12:57:18calling452893979837.96.121.120
Mobile-terminated call2021-08-13 11:28:44called452893979843792003Vester Farimagsgade 41, 1606 København V1606København V43792003Vester Farimagsgade 41, 1606 København V1606København V
Mobile-originated call2021-08-13 11:12:20calling452893979843791903Vester Farimagsgade 41, 1606 København V1606København V43791903Vester Farimagsgade 41, 1606 København V1606København V
Unsuccessful call attempt2021-08-13 11:12:19calling4528939798

Mastedata går kun et år tilbage.

Jeg havde forventet langt flere datapings, og jeg er positivt overrasket over, at de ikke registerer masteoplysninger for data-sessioner. Hvis du sidder med viden om teledata, passer det så virkelig, at datapings ikke bliver registeret med masteoplysninger?

(I øvrigt mener jeg, at du skal få dine venner til at skrive under på borgerforslaget om offentligt betalt software.)

Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jens Jönsson

Det er noget bøvlet, for man skal både bruge NemID, SMS og fysisk underskrift. Man tænker, at det kunne gøres mere smooth ved blot at man fra sin telefon kunne sende en magisk SMS

Man foranlediges til at tro at der er et formål med at gøre det bøvlet. Det koster jo teleselskabet blod, sved og tårer at skulle behandle din henvendelse.

  • 7
  • 0
#2 Christian Nobel

Det må Jens også have bemærket.

Baangood.com, som er en kinesisk handelsplatform, har byretten på Frederiksberg beordret til at skulle være DNS blokeret (det er jo åhh så effektivt), fordi de har solgt nogle selvmordsklinger til græstrimmere, som Sikkerhedsstyrelsen (meget berettiget) anser for værende farlige, og ikke i overensstemmelse med EU krav.

Sikkerhedsstyrelsen har så rettet henvendelse til Banggood, som fjerner klingerne fra deres side, men efterfølgende mener retten på Frederiksberg at Banggood alligevel skal straffes yderligere, selv om de har fjernet de farlige varer fra hylderne.

Jeg vil ikke ind i en principiel diskussion om køb som så i Kina, men er stærkt bekymret over at vi nu er så langt nede ad børnepornofilterglidebanen, at det misbruges til decideret handelsblokering og protektionisme.

Hvordan kan denne censur stiltiende accepteres.

  • 24
  • 5
#3 Claus Bobjerg Juul

Politiet dummede sig og indlæste data omvendt så længdegrad blev breddegrad og omvendt. Dine fremviste data indeholder ikke længdegrad eller breddegrad, med derimod en estimering af hvor du har befundet dig, dvs. at teleselskabet ikke levere rådata, men bearbejdet data.

  • 16
  • 0
#5 Ole Tange Blogger

Man foranlediges til at tro at der er et formål med at gøre det bøvlet. Det koster jo teleselskabet blod, sved og tårer at skulle behandle din henvendelse.

Ja og nej. 7z-filen smager altså af at være automatisk genereret, og er den det, så burde det ikke være voldsomt svært gøre det muligt at sende en magisk SMS. For at forhindre SS7-spoofing, så kunne det være et krav, at SMS'en skal sendes, mens man er på operatørens eget net.

  • 9
  • 0
#6 Mogens Ritsholm

Du nævner data-ping. Hvad er det, og hvor i log.bek. er kravet om at gemme det? Måske mener du de updates, som nettet initierer efter lang tids inaktivitet. De skal bare sikre at mobilen stadig er tændt i det senest registrede area (dækker store områder). Det skal ikke logges efter bekendtgørelsen.

På din tur til københavn registreres åbenbart din aktivitet og placering via mast, når du foretager dig noget på internet. Hvor i logningsbekendtgørelsen er det krævet?

Jeg gætter på, at der tale om registrering af IP og portnr ved brug af CGNAT. Men det er jo ikke direkte krævet i logningsbekendtgørelsen. Så hvad er det, og hvad er grundlaget?

Udover krævet logning efter log.bek. har der indfundet sig en praksis, hvor teleselskaberne gemmer al signalering ca. 3 mdr. og på anfordring stiller oplysninger herfra til rådighed for politiet efter editionskendelse. Politiet får dog ikke B-numre, som jo er et indgreb i kommunikationshemmeligheden efter retsplejeloven. Det er rene oplysninger om din placering ikke. Det er disse signaleringsoplysninger, som Telia har haft vrøvl med politiet om.

I sagens natur kan du ikke se disse meget specifikke oplysninger hos Telenor. For de kan jo først findes efter en kørsel med specifik søgning i signaleringsdata. Der er måske tale om op til tusinder af oplysninger for din mobil pr. dag.

Der er mildt sagt rod med telelogning. Både hos politiet, teleselskaberne og kritikkerne. Det er den egentlige skandale, og misforståelser af data er bare et resultat heraf.

  • 10
  • 1
#8 Mogens Ritsholm

Du kryber uden om spørgsmålet, som først og fremmest er, om det skal gemmes 1 år efter logningsbekendtgørelsen. Og hvad er i så fald den nærmere forklaring. En overgang var forklaringen, at SMS kunne sendes via IP. Og derfor måtte man logge al aktivitet på IP for at finde et sted, hvor SMS er overført. Men så skal man jo ikke gemme resten? Hvad er forklaringen nu?

  • 5
  • 0
#9 Mogens Ritsholm

I min optik er GDPR temmelig ligegyldigt i denne sag, efter som brugen af trafikdata og lokaliseringsdata er reguleret af et direktiv udmøntet i dansk lovgivning. Alle personhenførbare oplysninger skal slettes eller annonymiseres efter disse regler, medmindre det kræves gemt efter lognings- eller regnskabsregler.

Så disse regler har forrang efter lex specialis princippet, da de jo er skrappere end GDPR.

  • 1
  • 0
#11 Mogens Ritsholm

Man kan ikke gemme ikke-debiterbare personoplysninger med henvisning til regnskabsbekendtgørelsen. Det er en skrøne. Det er logningsreglerne, der kræver "gratis" opkaldsdata for telefoni gemt i 1 år.

  • 5
  • 0
#12 Baldur Norddahl

Sikkerhedsstyrelsen har så rettet henvendelse til Banggood, som fjerner klingerne fra deres side, men efterfølgende mener retten på Frederiksberg at Banggood alligevel skal straffes yderligere, selv om de har fjernet de farlige varer fra hylderne.

Det er ikke en korrekt gengivelse af sagen. Det var tredje gang på få måneder og man antager derfor at varen kommer tilbage igen. Hvis Banggood kan vise at de har implementeret effektive kontroller der forhindrer en gentagelse, så har de ret til at få fjernet blokeringen. Angiveligt er Banggood igang med dette, så mon ikke de kan få ophævet blokeringen snart.

  • 7
  • 1
#13 Maciej Szeliga

...hvis de der IP adresser er mastepingene så afslører de nok, IP adressen er den IP som din enhed har fået og så er det bare at se i en anden log (den IMEI har gået den IP adresse) - disse er naturligvis cirkulære men man kan jo sørge for at et IMEI altid får en bestemt IP... hvis man nu skal spore nogen.

Teleselskaberne logger i øvrigt også IMEI og SIM-kortets "fysiske" nummer - for at afsløre SIM fusk. En jeg kender skulle passe Sonofons anlæg til overvågning af det - det krævede på det tidspunkt Sikkerhedsgodkendelse fra PET.

IMEI er de nødt til at holde øje med for ellers vil man ikke kunne spærre en stjålen enhed.

SIM-kortets fysiske nummer bruges til at afsløre clonede SIM-kort.

  • 2
  • 0
#15 Jesper Lund
  • 3
  • 0
#16 Jesper Lund

Mastedata går kun et år tilbage.

Jeg havde forventet langt flere datapings, og jeg er positivt overrasket over, at de ikke registerer masteoplysninger for data-sessioner. Hvis du sidder med viden om teledata, passer det så virkelig, at datapings ikke bliver registeret med masteoplysninger?

Har du overset en datafil med meget detaljerede masteoplysninger ala start-slut på dine datasessioner (kaldet "prober" i Jakob Willers spande) og omkring 14-dages opbevaringsperiode?

Hvis den ikke er der, har du ikke fået det hele udleveret.

Teledata 101

Trafik- og lokaliseringsdata gemmes primært af disse tre årsager, som har forskellige lovbestemte frister for sletning

  1. Afregning af abonnent (indtil regningen ikke længere kan bestrides; det er IKKE tre år)
  2. Krav om logning aka logningsbekendtgørelse (et år, det står i RPL § 786, stk. 4)
  3. Prober aka fejlretning m.v. (hvor alle mobilselskaber på magisk vis mener at data slettes efter 14 dage)

Nogle oplysninger kan optræde både under 1) og 2), fx udgående opkald og SMS'er (hvis du rent faktisk faktureres for hvert enkelt SMS, som enkelte abonnenter stadig gør). Men når Telenor har en indgående SMS for 2018, er der tale om en oplysning som kun falder under 2), og som skulle være slettet efter et år. Det skulle dine udgående opkald i 2018 også, men af andre årsager.

Yes.. it's complicated.

Umiddelbart ser det ud til at du kun har modtaget data for 1) og 2), som er rodet lidt sammen i Telenors systemer (så meget at Telenor ikke overholder slettekrav), men ikke 3) der formentlig er et separat system hos Telenor.

Det kan meget vel skyldes at du har bedt om data gemt efter logningsbekendtgørelsen og ikke alle data.

  • 7
  • 0
#17 Børge Svingalius

Tak for indlægget Ole. Altid godt at se mere præcist hvad det faktisk er, vi/nogle så tit opponerer imod. Diskussionerne kan godt blive ret abstrakte når værdierne er meget ideologiske, tror jeg. Det gør heller ikke noget, sådan i det brede perspektiv men "devil's in the details som man siger".

Man kan selvfølgelig spekulere i om de har en "curated" liste til kunder, og en med flere oplysninget til Politiet --- men det kræver man har en liste!

Jeg forhørte mig hos min internetudbyder, Stofa, for at få dem til at stoppe logningen, da den er i strid med EU-retten, men de henviste til at de stadig lovpligtigt skal logge og henviste i øvrigt til dommen fra Østre Landsret fra for nylig.

Så bad jeg dem om at udlevere det data de var lovpligtet til at logge med henvisning til GDPRs retten til indsigt, men de mente at det ikke kunne lade sig gøre uden en dommerkendelse.

Er der nogen der ved om der er forskel på om det er mobil eller bredbånd eller om der er forskel på teleselskabernes... forståelse af loven?

  • 6
  • 0
#18 Morten Birkelund

Umiddelbart ser det ud til at du kun har modtaget data for 1) og 2), som er rodet lidt sammen i Telenors systemer (så meget at Telenor ikke overholder slettekrav), men ikke 3) der formentlig er et separat system hos Telenor.

Det er vel stort set umuligt for forbruger at se om udbyderen overholder slettekrav såfremt de bare ikke ved en fejl kommer til at udlevere mere end de må have.

I øvrigt et godt indlæg., det er rart at se og hvad de rent faktisk har logget om folk.. Men er der nogen måde at verificere det på? Måske man skulle prøve det samme ved TDC og 3 for at se om data ligner hinanden.

  • 7
  • 0
#21 Mogens Ritsholm

Jeg henviste til GDPR art. 13+14 og ikke til logningsbekendtgørelsen.

Men som Jesper siger er den sektorspecifikke regulering, at lokaliseringsdata (det du kalder mastedata) og trafikdata skal slettes eller anonymiseres med mindre der er en valid hjemmel til at opbevare dem som f.eks. logningskrav. Så GDPR er ligegyldigt.

Det interessante er hvilken hjemmel til opbevaring, Telenor mener der er. For det de kalder session start er formentlig åbning af en transportforbindelse til TCP/IP . Hvilken paragraf i logningsbekendtgørelsen og hvilket rationale ligger bag denne logning. Som tidligere sag,t tror jeg måske, at det er logning af CGNAT, selv om de ikke præcist har oplyst det. Alternativt er det den gamle fuphistorie om nødvendigheden af at gemme alle sessioner, fordi nogle af dem kan være overførsel af SMS, hvor der jo er krav om at registrere og gemme mast.

Denne logning var klar til at blive bortdømt, men blev opretholdt, fordi JMIN forberedete nye regler i dialog med branchen. Men så kom den første dom og standsede forarbejdet.

Efterfølgende har teleselskaberne fortsat denne "sessionslogning" i årevis uden et værdigt retsgrundlag.

De burde få en kæmpe bøde.

Når nu hovedreglen er, at det skal slettes fra dine personhenførbare oplysninger, er det også besynderligt, at Telenor ikke klart belyser hjemmelsgrundlaget for at opbevare det, når de udleverer dine registreringer.

Ros til dig for at prøve at belyse hvad de har gemt for dig.

Men ligesom Christian Pantons udlevering for nogel år siden er det helt nytteløst - og potentielt skadeligt - hvis man ikke følger det til dørs og får belyst logningsmekanismen og hjemmelsgrundlaget.

For så bidrager det bare til en uendelig diskussion på et uafklaret grundlag..

  • 7
  • 0
Log ind eller Opret konto for at kommentere