North Anderson

Sessionslogning af danskernes internetbrug på vej tilbage i udvidet form

Hej Anne Marie,

Jeg vil skyde på, at debatten blandt andet her, JM redegørelsen med videre gør, at hvis der kommer en form for sessionslogning, vil der fremadrettet formentlig blive lavet en registrering på brugen af det. Så hvis sessionslogningen bliver genindført i en eller anden form, så har debatten nok haft en indflydelse på registeringen.

og til Gordon ... Nej jeg ved det ikke, det ER ren spekulation.

1. februar 2016 kl. 08:39
Sessionslogning af danskernes internetbrug på vej tilbage i udvidet form

Hej Anne-Marie,

Jeg skal ikke tage så meget tid, hvis du alligevel ikke tror på mig ;-)

Men at du ikke tror på, at tingene ikke bliver registreret på brug af efterforskningsmetoder, det være sig fingeraftryk, analyse af hår prøver, analyse af skrift og ja også IT relateret, som indhentning af abonnents oplysninger på IP adresse, udlæsning af en router og ja sessionslogs … undre mig dog lidt.

Politiets system er fra midten af 90’erne, det ligner stadig et DOS system når det åbnes. I noget der ligner 10 år har man udviklet på et nyt system, som skulle erstatter det gamle, i den tid fik vi at vide, ingen ændringer (og der blev næsten ingen ændringer), pengene skulle bruges på det nye system. Da det så ikke blev til noget har man sidenhen tilføjet nogle få funktioner. Jeg kender ikke dem alle. Men det er blevet lettere at registrere IT-kriminalitet, før blev det bare registreret under politiets journal nr. for fx hærværk ved virusangreb. Når man så ville undersøge hvor mange der havde anmeldt virusangreb var det umuligt ’automatisk’ at se hvad der var almindelig hærværk og hvad der var virusangreb. Det skulle gennemgås manuelt. Nu har man indbygget nogle søgenøgler, så man kan pille de forskellige hærværks typer ud (hvis søgenøglerne bliver angivet korrekt). Det er en stor fremgang. Men der er stadig ikke nogen registrering af efterforsknings skridt benyttet i den enkelte efterforskning.

Oplysningerne er ikke væk. Og du nævner fx klagesager. Hvis man klager, klager man over en bestemt sag. Alle oplysningerne er i sagen, retskendelsen til sessionsloggen, selve den udleverede sessionslog, mine rapporter om gennemgang af hele sagen inkl. Sessionsloggen, samt de konklusioner jeg drog ud fra min efterforskning. Det bliver ikke gemt væk, men det er ikke søgbart.

På baggrund af ovenstående har Rigspolitiet fået udviklet nogle redskaber til at søge i polsas på måder som jeg som efterforsker ikke har adgang til. Det er forholdsvis nyt og var ikke eksisterende dengang den JM redegørelse der bliver nævnt her i tråden blev lavet. Men om det ville have fanget de sager dengang, det ved jeg ikke.

I øvrigt hvis du er bange for overvågningen, så undre det mig lidt at det er sessionsloggen du går efter som kun er logning, den er, som jeg ser det, ganske uskyldig i forhold til, at alle IPS’ere jf. retsplejeloven skal være i stand til at assistere politiet med live dataaflæsning. Dette sker også på retskendelser (som jeg mener, er tidsbegrænsede og skal fornyes af en dommer, hvis det kan argumenteres at aflytningen skal fortsætte). Dette apparat kunne misbruges meget mere af ’en kommende polsk regering’.

Der har været utrykt bekymring for misbrug, lige i forbindelse med sessionslogning, så er jeg ikke så bange, det skal igennem mange led før det udleveres, efterforsker, anklager, forsvarer og dommer. Når det skal udleveres sker det gennem den enkelte ISP, hvor der sidder en ’tilfældig’ teknikker og udlæser data. Jeg tror nogen i kæden siger noget, hvis der sker noget ulovligt, inklusive undertegnede.

Men det er nu også derfor jeg egentlig læser med her (blander mig sjældent og skal være forberedt på virtuelle blå mærker når jeg gør ;-)). Men jeg er også bekymret for overvågning og misbrug og vil også følge med i hvad der rører sig omkring det.

31. januar 2016 kl. 18:04
Sessionslogning af danskernes internetbrug på vej tilbage i udvidet form

Til Moderator.

Mogens nævnte at jeg bryder reglerne. Jeg går ud fra, at I kontakter mig, hvis det er tilfældet. Jeg stopper selvfølgelig øjeblikkeligt hvis I beder mig om det (bort set fra at I jo kunne lukke profilen).

Jeg må ærligt erkende jeg har ikke læst reglerne. De få steder jeg deltager forsøger jeg at tale pænt, både om og med de øvrige debattører og håber det er nok.

I min registrering hos Version2 har jeg opgivet mit rigtige navn. For nogle år siden ringede de så til politiets omstilling og bad om personen med det navn (der er kun mig med det navn i politiets registre) og vi havde en lille snak.

30. januar 2016 kl. 13:49
Sessionslogning af danskernes internetbrug på vej tilbage i udvidet form

Hi Mogens,

” Det er også min opfattelse. Der er store afslørende huller i hans viden.”

JA!! Deri har du fuldstændig ret. Jeg er ikke uddannet IT på nogen måde, jeg er ansat som politimand, og foruden at skulle kunne regler om sessionslogning, skal jeg kunne regler om udrykningskørsel, skydereglementet, afhøring af mindreårige …. Og jeg kunne blive ved.

Jeg har ikke fotohukommelse og kan ikke huske det hele … desværre.

” Han er tilsyneladende ikke klar over, at kontakten til teleselskaberne går gennem politiets telecenter”

Nogle ting gør andre gør ikke. Med hensyn til mobil telefoni var der en ganske konkret tilgang via Politiets Telecenter (men indtil for nyligt ikke fra den enkelte politimand, men via kredsenes IT- Koordinatorer). Det vi oftest kontaktede politigrupperne med hos de forskellige IPS’ere var kendelser på at få udleveret abonnents oplysninger på bestemte IP adresser, det har aldrig gået gennem Politiets Telecenter. Vi fik en kendelse, som vi scannede ind og sendte direkte og fik svar direkte. Regningen blev faktisk så sendt til direkte til politikredsen, som fremsendte den til mig, hvor jeg skulle skrive under på at jeg havde modtaget ydelsen. Og da jeg så begyndte at bruge sessionslogning i efterforskningen, så gjorde jeg det faktisk bare på samme måde. Det kan godt være det er teknisk forkert, men det er faktuelt det der skete og jeg fik svar direkte.

” Derfor havde politiet selvfølgelig et fuldt overblik over brugen af sessionslogning, og det kan ikke forekomme, at en lokal efterforsker kender til anvendelser, der ikke kendes centralt i politiet.”

Det er lidt af et postulat at politiet overfor JM ikke kunne redegøre for brugen af sessionslogning, selvom de havde fuldt overblik. Den anden sætning viser at du ikke helt forstår hvordan efterforskning foregår i politiet. Det er den enkelte efterforsker der sidder med sagerne, han referer til sin holdleder, som i det omfang han føler det er nødvendigt orienterer videre i systemet. Ikke bare i forbindelse med brug af sessionslogning men helt generelt. Rigspolitiet efterforsker ikke selv, men står til rådighed hvis kredsen beder om det. Hvis de ikke beder om det, så ved Rigspolitiet ikke hvilke efterforskningskridt der tages i de enkelte politikredse.

Du kommer efterfølgende med dette udsagn:

” Dansk sessionslogning kan alligevel ikke bruges til noget, så længe myndigheder kun får udvalgte data efter retskendelse. For data for den enkelte mistænkte siger sjældent noget konkret, bortset fra at det siger noget om personen i al almindelighed.”

Jamen så har du åbenbart gjort dig nogle tanker om hvad det kan bruges til. Øjensynligt med en IT hjerne og ikke en efterforskers hjerne. Det er ikke nødvendigt at overvåge datastrømemne (hvilket vil være overvågning), det er faktisk brugbart at logge trafikken og så udelukkende få udleveret data efter retskendelse og bruge det i almindelig politimæssig efterforskning … OG det er det eneste jeg kender til. Jeg er ikke bekendt med brugen i andre sammenhæng.

Jeg vil komme med følgende udsagn

Dansk sessionslogning kunne bruges til noget også selvom det udelukkende var udvalgte data efter retskendelse, idet data for den enkelte mistænkte ofte siger noget konkret om hvordan den videre efterforskning skal foretages.

Der er mange mange andre overvejelser, personlig frihed, mængden, prisen og så videre, dem har jeg på ingen måde styr på, så det kan jeg ikke kommentere, men er i øvrigt enig i, at det er relevant i debatten.

P.S. så lige du forlader debatten da du ikke vil diskutere med fake personer, fair nok. Tak for debatten og udveksling af synspunkter og mulighed for hver især at kunne udstille vores 'huller i vores viden' :-)

30. januar 2016 kl. 13:20
Sessionslogning af danskernes internetbrug på vej tilbage i udvidet form

Hi Gordon,

” Så der er altså ren spekulation fra din side.”

I bund og grund ja!! Men jeg har så givet en begrundelse for hvorfor jeg mener det.

” Din historie hænger ikke sammen, hvis du bare var en lokal kriminalassistent der lå på lur efter blottere, så er du ikke den autoritet på sessionslogning som du hævder at være.”

Hvis jeg har hævdet at være en autoritet på sessionslogning så beklager jeg virkelig meget. Jeg har sagt at jeg har benyttet sessionslogning i min efterforskning, at jeg har haft sager, som jf. min egen vurdering (og ja … det må jo så også være ren spekulation fra min side) ikke var opklaret uden, at jeg selv skønnede at jeg var blandt dem som havde benyttet sessionslogning mest i min efterforskning (ren spekulation). Jeg har givet et par eksempler, og jeg har fortalt at jeg også har været til møde med Rigspolitiet om sessionslogning.

” Her taler du om dine arbejdsmæssige forhold i nutid, men i denne indeværende tråd er du pensioneret, har jeg noteret.”

Så er det din konklusion. Det er korrekt, at jeg ikke længere arbejder med de konkrete sager, men jeg er ikke (desværre) gået på pension, sidder bare i en anden stilling. Kommer dog stadig fra tid til anden i forbindelse med samme klientel.

Jeg er glad på dine vegne over at du håndterer dine trusler så godt, jeg skal undlade at sige ”jeg er næsten rørt til tårer”, men bare konstatere vi har forskellige tilgang til den ting 

30. januar 2016 kl. 12:42
Sessionslogning af danskernes internetbrug på vej tilbage i udvidet form

Hej Gordon

                        Findes der et dokument med sådanne en opgørelse, siden du kan sige 
                        det?

Ikke mig bekendt.

Men netop på baggrund af den JM redegørelse som Mogens nævnte, blev der i forbindelse med beslutningstagningen i 2014 omkring sessionslogning lavet endnu en runde. I den runde var jeg og andre der selv havde angivet at have benyttet sessionslogning indkaldt til møde hos Rigspolitiet, hvor vi gav en redegørelse for vores brug af den.

I den forbindelse indså jeg, at jeg nok blandt dem havde brugt sessionslogning mest. Det er nu ikke nogen garanti for at jeg ikke bare praler eller at der er andre i landet, som ikke deltog, der har brug det mere. Men jeg er ret sikker på, at jeg hører til i den ende der har brugt den mest. Men det er en personlig vurdering.

29. januar 2016 kl. 23:11
Sessionslogning af danskernes internetbrug på vej tilbage i udvidet form

Hi Baldur.

Jeg ved faktisk ikke hvordan domstolene registrere det.

I de tilfælde hvor der skulle kendelse til er der udstedt en kendelse. I 9 sager som jeg på stående fod husker er sessionsloggen for forurettede udleveret med forurettedes eget samtykke. Underskrevet samtykke erklæring udleveret til teleselskab og vedlagt sagen. I do tilfælde ved domstolene ikke noget om det.

29. januar 2016 kl. 22:38
Sessionslogning af danskernes internetbrug på vej tilbage i udvidet form

Hej Gordon,

Du har selvfølgelig ret, så jeg må hellere præcisere, jeg har aldrig set det ske eller hørt om at det sker ... Jeg har jo kun min egen lokale erfaring og kan ikke og skal ikke udtale mig om andet end det jeg VED.

29. januar 2016 kl. 22:04
Sessionslogning af danskernes internetbrug på vej tilbage i udvidet form

I øvrigt Mogens ....

Ja, det var heldigt, at han brugte en IP adresse der kunne identificeres, jeg ved ikke hvad chancen er for det, men vi prøvede.

Men heldet var mest for de to piger, hvis forældre kunne fortælle dem, at politiet nu vidste hvem manden var og at han formentlig ikke ville kontakte dem igen, at politiet ikke kunne finde spor af optaget video, så der var minimal risiko for, at de om nogle år så sig selv 'optræde' på nettet, i det hele taget fortalte forældrene mig, at de var så glade for afklaringen, både på egne og pigernes vegne.

Mig, jo jeg nyder Jagten, jeg taber mere end jeg vinder, men skulle jeg ikke have fundet noget i ovenstående 'fantastiske sag', så havde jeg nok overlevet.

29. januar 2016 kl. 21:32
Sessionslogning af danskernes internetbrug på vej tilbage i udvidet form

Hej Mogens,

Med hensyn til min identitet, så er intet ændret http://www.version2.dk/comment/297370#comment-297370

Jeg er ked af, hvis jeg ikke har udtrykt mig klart nok JEG REPRÆSENTERE IKKE POLITIET, jeg er en privatperson, der som privatperson deltager i en offentlig debat, men har tilfældigvis efterforskningsmæssig erfaring ... Men intet jeg har skrevet nu eller tidligere repræsentere politiet, det er udelukkende min egen personlige ord og meninger.

Hvis det er fordi der i overskriften står "Politiet Uddyber...", så er det indlæget fra Anne Marie med samme titel som jeg besvarer og det er IKKE ET UDTRYK for at jeg er politiet og uddyber :-)

Når du nævner JM's redegørelse så er det korrekt de ikke er med der. Politiet har ikke en selvstændig registrering af fortagne efterforsknings skridt og dermed heller ikke sessionslogning, hvorfor det var svært at finde eksempler for Rigspolitiet, som leverede materiale til redegørelsen. Rigspolitiet foretager jo ikke efterforskning, det foretages i de enkelte politikredse, hvorfor Rigspolitiet kun kender sagerne i det omfang de har været anmodet om assistance eller 'tilfældigvis' har hørt om sagerne.

Om man vil tro på mig er jo en individuel vurdering.

Men for dem der ønsker at se tingene fra den side der brugte sessionslogningen, kan overveje om det lyder 'rigtigt' og overveje om de fantastiske historier kunne dække over reelt politiarbejde.

29. januar 2016 kl. 21:04
Sessionslogning af danskernes internetbrug på vej tilbage i udvidet form

Ja, jeg var så heldig, at chatudbyderen ikke ville forestå formidlingen af Video, men formidlede en p2p forbindelse mellem de to parter, når de overgik fra chat til video.

29. januar 2016 kl. 19:53
Sessionslogning af danskernes internetbrug på vej tilbage i udvidet form

P.S. jeg har erfaring indenfor politiet. Jeg kan ikke udtale mig på politiets vegne, det skrevne indlæg er fra mig personligt, krydret med mine erfaringer.

29. januar 2016 kl. 19:47
Sessionslogning af danskernes internetbrug på vej tilbage i udvidet form

Hej Anne-Marie,

Jeg er nok en af de danske efterforskere der har benyttet sessionslogning mest og har derfor lidt erfaring. Jeg benyttede det kun de senere år af min efterforskning, idet jeg ganske enkelt ikke var bekendt med muligheden før.

Logningsbekendtgørelsen er den samme som hele tiden, men det som blev gjort for et par år siden var at fjerne § 5, stk. 2 til stk. 6, den del der populært blev kaldt sessionslogningen.

Når politiet skal lave indgreb i noget … også logningsbekendtgørelsen og i den tid den eksisterede også den del der hed sessionslogningen. Så skulle politiet forelægge det for en dommer!! Det er ikke en del af straffe loven men af retsplejeloven. Det var ikke tidligere ikke bare en fjern mulighed, men en virkelighed, der var intet ’selvfølgeligt’ over at få lov til at få udleveret en sessionslog for at efterforske en forbrydelse. Jeg kan ikke forestille mig, at det ikke mindst bliver samme regler for en eventuel ny logningsbekendtgørelse med indbygget sessionslogning.

Som hovedregel skal der være 6 år i strafferammen for at få udleveret en sessionslog. Der er i retsplejeloven nogle undtagelser.

Nu er der mange der påpeger at sessionslogningen blev indført for at bekæmpe terror. Det er muligt at den blev det i sin tid, men implementeringen var en generel implementering, som der gjorde at der blev indført sessionslogning, som kunne udleveres jf. bestemte krav i retsplejeloven. Den dækkede ikke eksklusivt terror, men hele straffeloven. Min erfaring er udelukkende i henhold til almindelig straffelovs efterforskning.

Hvis jeg i en efterforskning skønnede (det er datid, da det p.t. ikke længere er muligt) det var relevant og nødvendigt at få udleveret en sessionslog, så skulle jeg skrive en anmodning til retten. Denne anmodning indeholdt en kort beskrivelse af, hvad det var jeg ønskede udleveret, hvorfor jeg ønskede det udleveret og hvilken paragraf i straffeloven, som jeg forventede en gerningsmand kunne sigtes efter. Når jeg havde udfærdiget denne anmodning blev den sendt til det lokale advokatur, her gennemså en anklager anmodningen, vurderede om han var enig i mine ønsker og konklusioner. Såfremt han ikke var det ville han afvise at gå i retten med anmodningen. Politiet kan ikke selv gå i retten, det skal anklagemyndigheden. Såfremt anklageren var enig, blev anmodningen fremsat i byretten foran en dommer, der blev udpeget en forsvarer for ’personen bag det her’, som var forsvarer i sagen. Anklageren fremlagde og begrundede ønsket om at få udleveret sessionsloggen, forsvareren havde mulighed for at gøre indsigelser, der kunne være lidt debat frem og tilbage og til sidst tog dommeren så sin beslutning. Denne beslutning kunne ankes af forsvareren, hvis han mente det det var forkert, hvorefter den ville blive behandlet i landsretten.

Det er min personlige opfattelse at både anklager, forsvarer og dommer tog disse ting meget alvorligt, flere gange blev jeg spurgt til, hvorfor jeg havde ønsket netop den tidsperiode, som jeg havde angivet, var det nødvendigt?

Det har været påpeget, at sessionsloggen ikke har været brugbar for politiet. Det er ikke helt korrekt, jeg har efterforsket flere sager, hvor det er min vurdering, at uden sessionsloggen havde jeg ikke fundet gerningsmændene.

Det er ikke sådant, at jeg som efterforsker ’sidder og keder mig’, så jeg syntes lige jeg vil gennemgå fru Nielsens sessionslog for at se om jeg kan finde noget ulovligt. Jeg ville (heldigvis) aldrig få den en dommer til at give kendelse på at få den udleveret, jeg ville heller ikke kun ’overtale’ teleselskabet.

Her i debatten syntes jeg at det er forkert at kalde sessionslogning ’overvågning’. Politiet scanning af biler er overvågning, idet nummerplader bliver scannet, derefter sendt igennem et automatiseret system for at se om de giver ’hits’. Hvis sessionslogning skulle beskrives som overvågning, så opfatter jeg det sådant, at data skulle sendes igennem et filter og alle dem fra besøger fx IP adresse x.x.x.x bliver send til PET (eller andre) for nærmere gennemsyn. Det skete ikke og er ikke en del af politiets ønsker til en ny implementering af sessionsloggen.

Sessionslogning logger oplysninger og såfremt der ikke er nogen grund jf. retsplejeloven til at tilgå dem, så slettes de efter x antal måneder som loven angiver.

Jeg har aldrig fået udleveret sessionslogs uden en specifik grund, ved uretmæssig adgang til bankkonto, blev det konstateret, at en bestemt IP adresse var inde, denne IP adresse var tildelt et uregistreret taletidskort, retten skønnede at sessionsloggen for dette uregistrerede taletidskort var vigtig for efterforskningen (mit skøn er at uden den havde jeg ikke fanget gerningsmændene). Piger bliver via chat lokket til at flashe nøgne, efterfølgende bliver de truet med, at det bliver lagt på facebook. Chat udbyderen i USA svarede aldrig på henvendelser. Men en udlevering af sessionsloggen på samtykke fra forurettedes forældre viste hvem der var logget op mod forurettede på gerningstidspunktet, gerningsmanden udfundet, søgte hjælp og er blevet dømt.

Det er en vurdering hvor meget sessionslogningen blev brugt under den gamle model. Men det kunne bruges og blev brugt til efterforskning. Så kan man vurdere om ’det er prisen værd’ med sessionslogning for at opklare de forbrydelser … Der ser jeg, at der her er mange meninger om det og heldigvis for, at vi alle må udtrykke vores mening også i den retning.

29. januar 2016 kl. 19:37
Politiet høster Facebook-data som aldrig før

Bare for at præcisere:

For Registrerings og trafikoplysninger kræver Facebook Editionskendelse For indehold kræver de en international retsanmodning.

Politiet efterkommer begge krav hver gang.

13. november 2015 kl. 21:27
Sådan ser politiets ønskeseddel ud til genoplivning af omstridt sessionslogning

Hej Mogens,

En lille kommentar til min manglende indsigt og manglende substans.

De ting jeg har kommenteret er jo ganske kort og det kan ganske rigtigt give anledning til at betvivle min indsigt.

Med hensyn til terror og logningsbekendtgørelsen. Så påpegede jeg udelukkende, at implementeringen af reglerne omkring logningsbekendtgørelsen allerede fra starten var en generel implementering. Hvis politikkerne ville have logningen til brug udelukkende for terror, så kunne den være implementeret således at det kun var ved efterforskning af bestemte paragraffer at der kunne hentes sessionslogs – så budskabet er at den implementerede lov ikke begrænser brugen til udelukkende terror uanset den forudgående og efterfølgende debat omkring det.

Som efterforsker kan og må jeg ikke vurdere efterforskningsskridt i forhold til om jeg kan eller ikke kan lide loven eller implementeringen.

Jeg kender ikke datoerne omkring redegørelsene, men du plejer jo at have dine fakta i orden, så dem betvivler jeg ikke. Årsagen til at jeg nævner, at der er flere ’sessionslog sager’ er udelukkende, at hvis der skal være en ordentlig debat, så skal det ske på grundlag af korrekte oplysninger. Om ’man tør tro på at det jeg siger er korrekte oplysninger’ står jo til den enkelte at vurdere. I øvrigt er jeg enig i den tidligere debat omkring emnet. selvom det jeg siger er rigtigt og det ikke kun er éen sag, så er det stadig meget få sager (jeg skal ikke bruge mere end mine to hænders fingre). Nu kender jeg ikke alle efterforskere og brugen af sessionslogs er ikke særskilt registreret som efterforskningsskridt nogen steder (ligesom hovedparten af andre efterforskningsskridt ikke er særskilt registeret), så der findes ikke et endeligt tal.

Det er korrekt at jeg påpegede at sessionlogs har været svære for politiet at benytte. Det er selvfølgelig en vurderings sag om ’en efterforsker burde eller ikke burde’ kunne læse en sessionslog. Jeg kan af gode grunde ikke komme med eksempler. Men selvom der for sessionslogning er tale om data med få fast definerede oplysninger, så præsenteres det af de 3 forskellige ISP’er jeg har fået sessionslogs fra forskelligt. Men det er ikke kun det faktum der gør det svært at benytte, man skal jo også som du ganske rigtigt påpegede kunne omsætte de mange IP kontakter til et brugbart billede.

Politiet telecenter er nu en del af NC3 (National Cyber Crime Center), du skriver at de har kompetencen, det korrekt i forhold til hovedparten af teleoplysningerne. Men for lige præcis sessionslogning er det faktisk ikke korrekt. Frem til juni sidste år blev sessionslogs indhentet efter kendelse direkte hos teleselskabet via deres politigrupper. Et enkelt af selskaberne sendte det så til telecenteret (som det ganske rigtigt hed dengang), de sendte det så videre til mig præcis som de modtog det, medens jeg modtog det direkte fra de 2 øvrige.

At jeg for dig så fremstår med begrænset kendskab til praktisk brug af logning er jo en vurdering, som du også har begrundet, fra din side. Men det viser jo meget godt politiets problem. Jeg tør godt påstå jeg jer er blandt de 10 mest erfarende brugere af sessionlogs og når jeg fremstår for en ekspert som en med begrænset kendskab til brug af logning, så er det trist, både for politiet og det samfund politiet betjener.

Uanset om ovenstående er skrevet med synonym eller med rigtigt navn. så er det jo noget man tror eller ikke tror, slet ikke, delvist eller helt lægger vægt på.

Årsagen til at jeg kommer med indslagene er udelukkende at gøre opmærksom på, at der er nogle fakta fejl, om det så er rigtigt at der er fakta fejl og at mine 'sessionlogs' sager er opspind, det er jo sådan al debat er, enten tror man eller også tror man ikke :-)

14. januar 2015 kl. 09:25
Sådan ser politiets ønskeseddel ud til genoplivning af omstridt sessionslogning

Hej Peter,

"Jeg er uenig i, og bekymret for, de holdninger, North Anderson giver udtryk for. Nemlig, at statens behov til enhver tid skal overtrumfe borgernes ret til privatlivsbeskyttelse. Men der er intet i indlæggene, der giver mig anledning til at tro, at hverken navn eller holdninger er opdigtede."

Det ER bekymrende at jeg ikke benytter mit rigtige navn. Men hvis jeg skulle så er mit arbejde desværre af en sådan karakter, at så skrev jeg ikke.

Jeg vil dog lige pointere, at det IKKE er min holdnnig. Jeg havde ikke til hensigt at komme med en holdning, hvis jeg gjorde det, så beklager jeg. Jeg forholder mig udelukkende det spørgsmålet om, hvis logningsreglerne skulle laves om, hvad skal der så til for at de kan bruges til efterforskning?

Jeg pointerer at det er blevet brugt mere end tidligere angivet. OG det er fuldstændig korrekt, at det selvfølgelig er en indsider viden, som ikke endnu er kommet helt ud i offentligheden og derfor kan og vil jeg heller ikke bebrejde andre at de ikke ved det ...

14. januar 2015 kl. 07:10
Sådan ser politiets ønskeseddel ud til genoplivning af omstridt sessionslogning

Hej Mogens,

Du har fuldstændig ret, det er meget uheldigt at jeg ikke benytter mit rigtige navn. Det ville jeg også gerne.

Men rent arbejdsmæssigt så er mit klientel ganske dygtige ud i It og Internet verden og flere af mine kollegarer der har sigtet folk har fået en 'venlig' bemærkning med på vejen om at han da ligner sig selv på billedet på Facebook og de da også kender en der går på samme skole som hans piger .....

Jeg ER registret hos Version 2 med mit rigtige navn og de har tidligere også kontaktet mig på arbejde ang. et indlæg jeg havde skrevet.

Jeg sidder i den anden ende af den personlige frihed. Nogle bruger denne personlige frihed til at overtæde loven og som det er i dag, så kan man gøre det anonymt.

Så nogens ret til frihed gør jo at jeg ikke kan få retfærdighed. Hvilket jo er et dilema.

Men hvis jeg var dig, så ville jeg også tage et anonymt indlæg med et gran salt, det er meget naturligt.

14. januar 2015 kl. 06:57
Sådan ser politiets ønskeseddel ud til genoplivning af omstridt sessionslogning

Hej Kristiaan

Jeg må med skam erkende, at jeg ikke har læst alt hvad hr. Snowdon har skrevet.

Jeg ved dog af erfaring, at de sessionslogs, som der jf. den gamle logningsbekendtgørelse blev udleveret ikke hos nogen af udbyderne jeg har været i kontakt med ligger i den form jeg får dem i. De samles sammen via et script af mange forskellige data kilder.

Men du har jo ret ... jeg aner ikke hvad andre benytter det til og kan derfor ikke forholde mig til det.

Med hensyn til den gamle logningsbekendtgørelse er jeg klar over, at den her ses som en terror bekæmpelses redskab. Argumentationen herfor kan være god nok. Men i praksis er den IKKE implementeret som sådant. Men udelukkende som en efterforsknings mulighed, reguleret af retsplejelovens bestemmelser. Hvis den havde værte implementeret som terror bekæmpelse, så havde det været implementeret såles, at sessions logs udelukkende kunne udleveres, ved efterforskning af bestemte paragraffer i straffeloven. Men det er den ikke.

Så uanset hvordan du opfatter loven. Så er det en ganske almindelig lov om mulighed for at indhente logninger i forbindelse med efterforskning.

At benytte loven som den er implementeret syntes jeg ikke kan kaldes for mangel på respekt for lovene og folketinget. Jeg har mange forurettede, som føler det er mangel på respekt for lovene, hvis jeg ikke benytter de muligheder der er i loven for at efterforske en bestemt forbrydelse … og jeg er enig, DET er mangel på respekt for lovene og folketinget at af rent privat grunde at vurdere at den mulighed vil jeg ikke bruge, for det ’af en eller anden årsag’ ikke er sådant det er ment.

Jeg fremlægger der for en dommer hver gang og de holder mig i ørene, de kan være ganske bramfri og kritiske når anmodningen fremlægges.

13. januar 2015 kl. 21:20
Sådan ser politiets ønskeseddel ud til genoplivning af omstridt sessionslogning

Jeg kan på baggrund af erfaring fortælle, der er umiddelbart mere at hente end nogle her giver udtryk for.

Ingen er perfekte. og selvom man bentytter sig både af det ene og det andet, så går det alligevel galt nogle gange. Og DET er efterforskerens mulighed for at 'fange dem'. Jeg har haft en konkret sag, hvor man beskyttede sig med flere af de nævnte metoder, men pludselig er der en enkelt gang hvor man sløser ... det er der jeg skal fange dem.

Det sker ikke altid.

Men som efterforsker jeg jeg nød til at prøve ... Og JA, jeg taber mere end jeg vinder, der er mange muligheder for at 'skjule sig' og flere sager er henlagt, da de enten ikke sløsede eller jeg ikke fandt der hvor de sløsede. Det er nu ikke anderlede end anden efterforskning.

13. januar 2015 kl. 20:27
Sådan ser politiets ønskeseddel ud til genoplivning af omstridt sessionslogning

Ok … Jeg kan godt se, at jeg træder lige ind i løvens hule … Men nu gør jeg det alligevel.

Jeg var en del af den politigruppe, som har været konsulteret i forbindelse med udfærdigelse af behovs kravene til en eventuel ny ’logningsbekendtgørelse’. Baggrunden for at jeg var med er, at jeg i efterforskningen har benyttet sessionslogning i forbindelse med efterforskning flere gange.

Der har tidligere været meget fokus på, at logningsbekendtgørelsen var oprettet med henblik på at bekæmpe terrorisme. Dette kan godt have været årsagen for ca. 8 siden, men den har ikke været implementeret som terror bekæmpelse, men som en logning til brug for efterforskning, med tilgang jf. retsplejelovens bestemmelser. I det nye udkast er der ikke brugt udelukkende terror som begrundelse, men også almindelig efterforskning.

Jeg tager ikke stilling til for eller imod. Jeg tager dog stilling til, hvad en evt. sessionslogning skal indholde for at kunne bruges i politimæssig efterforskning. Et område, hvor jeg har erfaring.

Når jeg udtaler mig, så er det som privatperson, der deltager i den offentlige debat og ikke som repræsentant for politiet. Jeg er bare en privatperson, der har politimæssig erfaring.

Der er mange der udtrykker bekymring for ’den totale logning/overvågning’, det kan man have den ene eller den anden holdning til. Det kan være meget underholdende at følge de mange teorier (konspirationsteorier) om, hvad det skal bruges til. Jeg ved ikke om der sidder en storebror og gør alle eller dele af disse spekulationer.

Det jeg ved noget om er efterforskning i praksis. Jeg kan ikke sidde og lure i forskellige menneskers ’privat liv’ via deres Internet forbrug. Jeg har flere gange fået kendelse på udlevering af sessionslogs i forbindelse med efterforskning af konkret IT relaterede sager. Jeg skal (heldigvis) overfor en dommer begrunde hvorfor jeg har brug for de oplysninger i forbindelse med efterforskningen. Jeg har her og i tidlere debatter omkring sessionslogning set argumenter for, ’jamen de får aldrig afslag’, det kan man jo så ligge til grund at ’politiet får altid hvad de beder om’, men i min konkret erfaring er det mere, at jeg som efterforsker også kender reglerne og ikke beder om noget (I skulle bare vide hvor meget arbejde der i at lave sådan en anmodning), hvis jeg ikke er næsten sikker på at det er begrundet i retsplejelovens bestemmelser. JO jeg har haft sager, hvor jeg gerne ville have haft sessionlogs, men også vidste at det ikke opfyldte kravene i retsplejeloven og derfor lod være med at anmode (og sparede mig selv/retten for alt arbejdet).

Der er flere der påpeger, jamen politiet brugte ikke den gamle logningsbekendtgørelse. Det er rigtigt at der engang for mange år siden blev fremlagt et brug omkring indbrud i netbank. DET ER LANG tid siden, i den nye redegørelse er der mange flere eksempler (hvoraf jeg står for nogle stykker) og flere end i der er angivet i redegørelse, der blev ikke plads til alle eksemplerne.

Det er ikke korrekt at den tidligere logningsbekendtgørelse ikke er brugt til at opklare konkret forbrydelser. Jeg har flere sager opklaret KUN på baggrund af sessionslogningen (denne vurdering er så min egen private, jeg kan ikke med 100%’s sikkerhed sige at de ikke ville have været blevet opklaret uden sessionsloggen). Lige nu står jeg med en sag, som kunne belyses meget bedre, til stor glæde for både forurettede og den formodede gerningsmand, hvis vi havde haft sessionslogning, men det har vi ikke.

Den gamle sessionslogning er blevet brugt til at opklare forbrydelser, og den gamle logning har kunnet bruges i nogle tilfælde – også konkrete tilfælde.

Argumentet med, at den gamle logningsbekendtgørelse ikke blev benyttet er IKKE korrekt. Den er blevet benyttet, men den var svær at bruge, resultaterne var de enkelte ISPere var meget forskellige og kunne være svære at fortolke, så NEJ, det blev ikke brugt ret meget, både fordi det var svært tilgængeligt og fordi efterforskerne ikke vidste hvordan man skulle bruge det.

Hvis der kommer en ny logningsbekendtgørelse med indbygget sessionslogning, så kræver det uddannelse af efterforskerne …. Jeg har konsulteret i mange mange sager, hvor sessionslogs (også de gamle) kunne have været brugt, men efterforskerne kendte ikke til muligheden.

Om det så er proportionalt med en sessionslogning er jo til debat og bliver debatteret!!

Jeg forlader løvens hule efter at have lavet et indspark fra sidelinien i debatten.

13. januar 2015 kl. 20:19