Mogens Ritsholm

Jurist: Forening tabte den store logningssag på grund af fodfejl

Man kan selvfølgelig ikke sagsøge en Justitsminister, fordi man mener, at han forvalter sit embede forkert. Så kunne der blive rigtig mange sager.

I vores system kan man på mange fagområder klage til et nævn, som højeste administrative instans. Hvis der er et direkte erstatningsspørgsmål involveret kan man gå videre til retten. Men den vil normalt afvise, hvis der ikke foreligger en afgørelse fra nævnte.

På teleområdet er der to nævn for henholdvis forbrugere (teleankenævnet) og et nævn, hvor telemyndigheders afgørelser kan indbringes (teleklagenævnet).

Udover de særlige fagnævn kan en ministers forvaltning indbringes for Folketingets ombudsmand, hvis der ikke er andre relevante nævn, som kan benyttes.

For mig at se burde "ulovlig logning" være indbragt til ombudsmanden.

Men ombudsmanden vælger selv sager, som de begrænsede ressourcer kan bruges på. Sagen skal derfor snittes til, hvis den skal have en chance. Man kunne f.eks. have klaget over, at justitsministeren ikke har iværksat en egentlig udredning om behovet for ændringer i logningsbekendtgørelsen i lyset af den teknologiske udvikling, indhøstede erfaringer og EU-domstolens kendelser for sager i andre lande (Tele2-sagen).

Måske ville det have en chance for, at ombudsmanden ville undersøge det.

Og så kunne man evt. gå videre til EU-domstolen. For når højeste administrative instans har været inddraget og der ikke er mulighed for, at en forening, der ikke er part i spørgsmålet, er der ikke andre muligheder tilbage. Men EU-domstolen vil nok afvise med samme begrundelse som højesteret medmindre klagen er meget konkret.

Så udfaldet af sagen er ikke overraskende.

Det overraskende er, at den fremgansmådemåde, som foreningen har valgt.

Det har været så amatøragtigt, at man vel egentligt har svigtet de mennesker, der har støttet sagen.

31. marts kl. 16:27
Ny overvågningslov fører til gensyn med sessionslogning i »light-udgave«

Logning af IP-identitet ved CG-NAT har intet med sessionslogning at gøre. Det er fuldstændig vanvittigt at kalde det halv sessionslogning eller tale om, at man logger færden på internet.

Men det er rigtigt, at det kan føre til rigtig mange logningsposter.

Formålet med logning af CG-NAT er alene, at man skal kunne identificere spor med IP-adresser ligesom man kan for kunder med fast eller dynamisk fast IP-adresse. Sagt med andre ord, skal kunder under CG-NAT ikke kunne gemme sig bag funktionen.

Man har allerede indført kravet i Sverige. Den naturlige journalistiske fremgangsmåde ville derfor være at spørge ind til det i Sverige.

I øvrigt er kundeidentitet ikke omfattet af EU-domstolens afgørelser, da det hverken er trafik- eller lokaliseringsdata. Det er er årsagen til, at Sverige indførte det uden hensyn til EU-dommene (fremgår af SOU bag indførelsen).

Men Version2 er i hele logningssagen et at de værste eksempler på dårlig fagjournalistik, hvor man trods intensiv dækning stadig ikke forstår sagen bare en smule.

Forslaget om logning af CG-NAT lider under den mangel, at langt de fleste NAT-funktioner er i private domæner, f.eks. i campusnet. Og der kan man jo ikke forlange tildelingerne logget.

Men det forstår version2 nok heller ikke.

23. februar kl. 11:03
Den nye lognings-lov er stadig noget ulovligt juks

Version skriver selv således om gæstebloggen:

"Gæstebloggen er Version2's one-off-blog, som skrives af fagfolk. Brænder du også for at skrive om en aktuel eller væsentlig problematik af it-teknologisk karakter, så kontakt redaktionschef Henning Mølsted på hm@ing.dk."

Hvordan er ELs IT-ordfører Eva Flyvholm kommet til at tilhøre gruppen af "fagfolk"? Hvordan kan hun overhovedet tro, at hun kan optræde således?

Artiklen afslører ikke skjulte evner for teknologiforståelse, og som tidligere sagt, har hun end ikke forstået den bærende tankegang bag Justitsministeren lovforslag.

Version2 - er det niveauet?

Version2 - det er simpelthen, som meget andet hos jer, rystende ringe og helt ude af trit med faglige idealer for IDA.

Alle synspunkter skal være velkomne. Men det skal være fagligt og logisk funderet.

Formentlig er indlægget blevet afvist af andre mindre faglige medier på grund af den manglende kvalitet. Det tyder form og længde på.

8. december 2021 kl. 12:31
Den nye lognings-lov er stadig noget ulovligt juks

Så kan IDA lige så godt lukke version2 helt ned. Det er ikke længere et medie for ingeniører. der prioriterer faglig kunnen og beskrivelser på et oplyst grundlag.

Version2 opstod da internet, It og tele var rigtig hype.

Men nu er det hverdag, og Danmark er ikke særlig fremtrædende for IT og Tele.

Områderne kan dækkes med færre men fagligt bedre artikler i Ingenioren ligesom andre områder i IDA-spektret..

Det giver mindre stof, men bedre dækning og et forstærket image for ingenioren.

Version2 er blevet nærmest pinlig dårlig - også i forhold til CW, der kan trække på et internationalt netværk.

Mon ikke forretningens udvikling peger i samme retning for Version2.

7. december 2021 kl. 23:28
Den nye lognings-lov er stadig noget ulovligt juks

Sådan går det nok, når version2 ikke længere holder en faglig stil.

Hvad ligner det, at lukke blog med en politikers vurderinger ind, når hun end ikke har forstået tankegangen bag det lovforslag, som hun kritiserer.

Så kan IDA lige så godt lukke version2 helt ned. Det er ikke længere et medie for ingeniører. der prioriterer faglig kunnen og beskrivelser på et oplyst grundlag.

7. december 2021 kl. 21:47
Den nye lognings-lov er stadig noget ulovligt juks

I er så optaget af menneskerettigheder og privatlivets fred og går derfor til kamp mod telelogning, som I ikke forstår meget af.

Og så diskuterer I her i tråden uden blusel mine personlige pensionsforhold uden at kende dem og uden at kende mine ansættelsesforhold, der fortrinsvis har været i staten..

Tak fordi I viser så tydeligt, at der er tale om flokadfærd på et sådant niveau. Det havde jeg også på fornemmelsen.

6. december 2021 kl. 15:44
Den nye lognings-lov er stadig noget ulovligt juks

Det lyder jo meget fint, men du kunne måske præcisere, hvor du mener grænsen skal gå?

Som allerede sagt kan man gøre som Sverige, hvor man har begrænset logningen til mobil og IP-adresser (der ikke er omfattet af dommen, fordi det ikke skal slettes efter direktivet) og differentiere de tider, som det skal opbevares.

Og glem betegnelsen "totalovervågning". Så¨er du også totalovervåget af bankerne, der gemmer dine kontobevægelser, flyselskaber, der gemmer passagerlister for ikke at nævne IT-tjenester, der gemmer alt om dig til evig tid.

Telelogning er et rimeligt redskab, hvor oplysninger opbevares i en periode i stedet for straks at blive kastet bort. De kan kun for den enkelte udleveres til politiet efter retskendelse.

99,99% af de loggede data bliver aldrig brugt inden de slettes.

At bruge betegnelsen totalovervågning er mildt sagt misvisende.

Men man skal begrænse telelogningen og ikke forlange oplysninger, der reelt kun kan opnås ved datafangst. For så gør man teleselskaberne til overvågningsselskaber. Man skal nøjes med oplysninger, der er vigtige for efterforskning og ikke gemme dem unødigt længe.

Den forståelse ligger ikke i Regeringens lovforslag. De gennemfører bare logningsvilkår efter ordlydende i EU-domstolens seneste dom, hvor betingelser for logning belyses.

De begrænser sig slette ikke inden for de nye rammer

Igen. Gør som Sverige

4. december 2021 kl. 10:28
Minkkommissionen vil lade FE genskabe slettede sms'er

Når der siges FE mon så ikke der menes CFCS?

Det er måske denne artikel, du tænker på

https://olfi.dk/2021/11/01/overkommelig-opgave-for-fe-at-trevle-sag-om-slettede-sms-korrespondancer-op/

Som du kan forstå mener jeg den er særdeles misvisende. Og det ville for alvor være en skandale, hvis CFCS aflyttede alle, der bruger statens eller mobiloperatørernes net og gemte indholdet i 1 år.

Det er jo helt vildt, tillader jeg mig at sige, selv om jeg aldrig har studeret dette lovgrundlag nærmere.

Ihvertfald har har al kritik af telelogning været noget forfejlet, hvis FE via CFCS havde masseaflyttet al kommunikation i disse net med kopi af både teleoplysninger og indhold :-)

men måske er Kistrup hoppet på den

3. december 2021 kl. 16:15
Minkkommissionen vil lade FE genskabe slettede sms'er

Når der siges FE mon så ikke der menes CFCS?

Måske. Men hvorfor skulle CFCS være specielt egnede til at åbne og genfinde slettede beskeder i en telefon?

Der har så været tanker om at CFCS ovevågede statens interne net, og at de derved skulle kunne have opsamlet Imessage for et år siden, når det går over WIFI. eller SMS via mobiloperatørens SMS-C.

Det har jeg svært ved at tro. For overvågningen drejer sig vel alene om styringen af disse net og funktioner inkl NOC mhp at opdage fremmed indtrængning og sikkerhedsbrister mv. - og slet ikke den afviklede trafik i telenet og lokalnet.

Og det ville være noget af en skandale, hvis de virkelig havde opsamlet trafik, så de kunne finde beskeder fra/til bestemte personer 1 år tilbage.

Så det er med sikkerhed helt ude i hampen.

3. december 2021 kl. 15:54
Minkkommissionen vil lade FE genskabe slettede sms'er

Tror du ikke at Michael Kistrup allerede ved om det kan lade sig gøre eller ikke?</p>
<p>Jeg ville blive forbavset, hvis de tekniske muligheder ikke allerede var drøftet på overordnet plan med FE qua hans arbejde med tilsynet.

Måske. men forholdet mellem FE og Kistrup er næppe hjerteligt, selv om personer i FE er blevet fjernet.

Jeg forstår slet ikke, at Michael Kistrup har bevæget sig ud i dette. Han har næppe teknologisk indsigt og har måske stolet på de meldinger fra 2 tidligere ansatte, der nærmets siger, at det kan FE sagtens løse - samtidigt med at de afslører total mangel på teknisk indsigt.

Nu vi er ude i det spekulative havde FE næppe noget imod, at han trådte forkert i denne sag, hvis de selv kan gå fri.

Det er vel også lidt vovet af Kistrup at bede statsministeren om tilsagn, hvis han på forhånd ved, at det ikke kan lade sig gøre af juridiske eller tekniske årsager.

Jeg hælder faktisk til, at FE siger nej med henvisning til manglende hjemmel. Så klarer de selv frisag, mens Michael Kistrup nok fremstår lidt magtliderlig.

Et tema, der sjovt nok også præger hovedsagen.

Læg mærke til, at hele banden kommer fra Justitsministeriets politikontor mv. ligesom f.eks Mette lyster knudsen og Jacob Scharf.

3. december 2021 kl. 14:12
Den nye lognings-lov er stadig noget ulovligt juks

EU-domstolens domme er noget makværk, som på meget væsentlige punkter ikke hænger sammen. Og deres tolkning af menneskerettighederne forekommer helt uunderbygget og unuanceret al den stund, at mange af de logningspligtige trafikdata alligevel gemmes efter gældende regnskabregler. Et forhold, som EU-domstolen end ikke omtalte i deres oprindelige dom. Og så er der i øvrigt en særlig domstol under Europarådet, der skal afgøre sager om overtrædelse af menneskerettighederne.

Så fra alle synsvinkler - især de tekniske og operative, som jeg har været i nærkontakt med - er EUs domme noget makværk, der savner underbygning og proportionalitet.

Hvad gør man så?

Normalt ændrer EU sine regler i respekt af domstolens afgørelser. Men i denne sag har EU-kommissionen ikke foreslået et komma ændret. Netop fordi der hverken er hoved eller hale i dommen på dette meget teknisk krævende område, som domstolen ikke magter. I stedet har man fremprovokeret nye sager, hvor domstolen fik lejlighed til at uddybe.

Men de har stadig ikke greb om sagen. Men de har dog åbnet for logning i et vist omfang på nogle højst ejendommelige og vanskeligt håndterbare præmisser, som vanskeligt kan gennemføres uden nye overgreb på telebrnchen og almidelige borgerrettigheder såsom ikke-diskriminering..

Men domstolen har ret i en ting: Der bør være en snæver tolkning af de persomhenførbare data, der skal gemmes.

Det har man indset i Sverige, der for 2 år siden iværksatte reviderede logningsregler. Og der er mig bekendt ikke tilløb til at angribe dem.

I Danmark vælger Justitsministeriet i stedet at bruge seneste dommes accept af en vis logning til at indrette et nyt logningssystem direkte efter de retningslinier, som domstolen anfører som mulige.

Man bruger altså forslag fra en domstol, der betragtes som uduelig, til at indrette vores nationale system således, at domstolen ikke umiddelbart kan kritisere det. Man gennefører altså forslag, som man selv betragter som uhensigtsmæssige og problematiske. Og så viser man ikke viljen til reelt at begrænse logningen - tværtimod.

Det er selvfølgelig utrolig dumt.

Vi skal indrette det med klare begrænsninger, som vi selv finder er en rimelig balance mellem hensynet til borgernes privatliv og samfundets behov for efterforskning af alvorlige forbrydelser.

Altså gør som Sverige.

Så kan domstolen ikke bortdømme det.

Det kan de med god grund stadig, når man tydeligvis ikke udviser en hensigt om begrænsninger.

3. december 2021 kl. 13:06
Minkkommissionen vil lade FE genskabe slettede sms'er

FEs opgave er at operere i udlandet og mod udlandet. Og de er ikke underlagt danske regler om indsyn med institutioner. Og så har FE fået opgaven som myndighed for beredskab på teleområdet og rådgivning om sårbarheder i IT-systemer i CFCS. Den burde de ikke have fået.

FEs virksomhed er begrænset af FE-loven, og der er nedsat et tilsyn med FE, der skal tilse, at de ikke går ud over rammerne. Dette tilsyn har rejst sager mod FE, der menes at have aflyttet danskere ulovligt. Det må de kun gøre for udvalgte personer efter anmodning fra PET. Både chefen for FE og departementschefen er blevet gået pga. denne sag. Som alt med FE er der ikke kommet mange detaljer frem. Men formanden for tilsynet er: Michael Kistrup.

Derfor er det lidt opsigtsvækkende, at samme MIchael Kistrup som formand for Minkkommissionen via FE vil prøve at få gendannet indenlandske meddelelser, der ligger 1 år tilbage. For en sådan opgave på det nationale område er ikke defineret som mulig i rammebetingelserne for FE.

Kan man ikke bare beslutte det i regering og Folketing alligevel?

Måske. Man skal blot huske, at det vil være et digebrud for afskærmningen af FEs virksomhed, hvor der jo slet ikke er nogen offentlig indsigt ud over tilsynets hemmelige virksomhed og et folketings hemmelige kontrolorgan.

Man skal også huske, at digebruddet hurtigt kan vokse med anmodninger om efterforskning af andre nationale sager, herunder alvorlige forbrydelser.

Så FE bør afvise anmodningen, da de savner hjemmel.

Gendannelse af beskeder kan ske på 2 principielt forskellige måder: Det kan ske ved inspektion af involverede telefoner under tilsagn fra deres brugere. Det er ikke sandsynligt at FE formår at genskabe beskeder på Iphones ved inspektion, da meddelelser gemmes stærkt krypteret og nøglerne slettes, når beskederne slettes. Måske kan nogle knækkes, hvis Mette Frederiksen altid afslutter sine beskeder med "med venlig hilsen , Mette Frederiksen, statsminister". Det kan jo i så fald bruges til at knække koden.

Den anden mulighed er, at nogle af bekederne er aflyttet via FEs signalindsamling, hvor de i tæt samarbejde med NSA aflytter teleforbindelser til udlandet. Indenlandske danske meddelelser kan være opfanget på disse forbindelser, fordi der generelt er rod i traceer for disse forbindelser. En forbindelse mellem Hjørring og Esbjerg kan sagtens efter talrige omlægninger reelt fysisk gå via Stockholm.

Det kan også være opfanget via CFCS overvågning af danske virksomheder. Men det er jo om muligt endnu mere forbudt at aflytte danskere på denne måde i stedet for signalindsamling på telekabler.

Hvis FE fremlægger sådanne "fangster" via signalindsamling eller CFCS overvågning for 1 år siden, har de jo overtrådt reglerne om straks at smide danske fangster bort. Et forhold som de aktuelt er anklaget for af tilsynet.

I øvrigt vil de næppe kunne knække Imessage på denne måde. For de overføres jo også krypteret. Men FE råder jo over supercomputere, og hvis noget af indholdet er kendt på forhånd i en meddelelse, kan man måske knække det.

Så det korte af det lange er, at FE næppe kan finde mange yderligere beskeder, og det er faktisk dybt ulovligt at forsøge dette.

Tidligere ansatte hos FE har optrådt i pressen med påstande om, at FE eller CFCS kunne løse opgaven. Men hvis i lytter lidt efter, afslører de en temmelig dyb uvidenhed om de faktiske tekniske forhold. Jeg forstår ikke deres ærinde, når de nu tydeligvis ikke selv ved noget som helst om det, og det er på kanten af det strafbare, at tidligere ansatte misinformerer så groft.

Summa summarum.

FE bør afvise opgaven, der også bør fravælges af Michael Kistrup, hvis ikke både han og FE skal ende i "fedtefadet" .

3. december 2021 kl. 12:18
Organisationer i desperat opråb om ulovlig logning: »Stop overvågningen af os alle sammen«

Forudsat at "boksen" alene sender summerede data for en dag ind, er det ikke rigtig noget problem i roadpricing.

Efter vores almindelige principper for registrering og opkrævning skal data - også for roadpricing - opbevares i 5 år iflg regnskabsbekendtgørelsen. Det skyldes bl. a. at man skal kunne klage og får efterprøvet de oplysninger, der ligger til grund for opkrævningen.

Og hvis oplysningerne findes kan politiet også få adgang til dem efter edtionsreglerne i retsplejeloven.

Hvis der skal være nogen som helts mening i IDA's holdning skal de foreslå en særlovgivning, så oplysningerne slettes allerede inden opkrævning. Og så kan man jo også tage bro- og færgeforbindelser med.

Hele telelogningssagen og kampen mod det hviler desværre på en uduelighed, som ingen med omtanke er dykket ned i. Og IDA er med på det hold.

Men man accepterer gladeligt, at IT-tjenester fremlægger "beviser", som de har indsamlet. Ingen undrede sig over, at facebooks oplysninger i umbrellasagen passede så godt til facebooks ønsker. Der var ingen børn under 12 og ingen uden for landets grænser blandt de registrerede formidlere af ulovligt indhold. Og ingen stillede spørgsmålstegn ved validiteten i øvrigt af facebooks oplysninger. Hvordan kunne de f.eks bevise, at det var kontohaverens egen ageren (de har jo ikke teleoplysningerne)

23. november 2021 kl. 16:31
Organisationer i desperat opråb om ulovlig logning: »Stop overvågningen af os alle sammen«

I brevet tilbageviser man Justitsministerens udkast til lovforslag, men anerkender politiets behov for i et eller andet omfang at få adgang til teleoplysninger. Dog afsløres end ikke en skitse til en løsning.

Man henviser til høringssvarene. Men dem, jeg har set, indeholder heller ikke noget der bare ligner brugbare løsninger på balansen mellem hensynet til politiets efterforskning og privatlivets fred. En grænse, der i øvrigt overskrides tusinde gange om dagen pr. dansker af IT-tjenester, der registrerer alt om dig , gemmer det til evig tid og udnytter det til ethvert formål - endog via videresalg uden brugsbegrænsninger.

Og så overser man i brevet helt, at Justitsministerens forslag til målrettet logning strider med mange grundlæggende retsprincipper. Det er i så henseende langt værre end den almene logning, som det skal erstatte, hvis den almene logning bortdømmes af EU-domstolen.

Og den risiko øges faktisk, fordi man slet ikke vel begrænse sig i forhold til nugældende telelogning - tværtimod.

Gør dog som Sverige og begræns logningen til mobil og områder som IP-adresse, der jo ligger uden for EU-domstolens afgørelse, selv om de ikke selv har fortået det.

I Sverige har den reviderede telelogning nu fungeret i mere en 2 år uden at det har ført til nye sager. Netop fordi de reviderede regler viser viljen til at begrænse sig.

Men Danmark har med lovforslaget direkte kurs mod nye problemer.

22. november 2021 kl. 12:03
Politiet kan ikke genskabe SMSer i mink-sagen: »Ingen tillid til regeringen i den her sag«

Hvis man havde noget at skjule, så ville det da være dumt at slette alle SMS beskederne. Man kunne jo nøjes med de 'kritiske'.</p>
<p>0 0

Hvis det afsløres, at man har slettet bestemte beskeder, kan det vel gøre ondt værre. For modtagerne har måske bevaret nogle af dem.

Jeg kan acceptere, at en forvirret borger sletter beskeder af sikkerhedshensyn. Apropos dette har jeg i mit arbejdsliv siddet over for folk, der altid gik med styrhjelm for at beskytte sig mod fremmedes manipulation via radiosignaler. Alle former for misforståelser forekommer.

Men jeg kan som sagt ikke acceptere, at landets statsministerium, der har hele embedsværkets kunnen til sin rådighed, egenhændigt begår en sådan fejl over en længere periode. Så er det amatøragtig uduelighed.

Tænk hvis tilsvarende fejlskøn påvirkede andre beslutninger - f. eks. hvordan man skal forholde sig til smitte hos mink eller husdyr.

19. november 2021 kl. 17:55
Politiet kan ikke genskabe SMSer i mink-sagen: »Ingen tillid til regeringen i den her sag«

@Finn Hansen Når man ikke kan stave til spin, er det formentligt fordi, man ikke rigtig har overvejet, hvad det er. Når man tror, at flash hukommelse er til opbevaring af midlertidige data, har man definitivt ikke forstået hvad det er.

Uanset dette er du faktisk ganske god til at sende et emne i spin. For jeg forstår slet ikke, hvad du forsøger at sige.

19. november 2021 kl. 16:32
Politiet kan ikke genskabe SMSer i mink-sagen: »Ingen tillid til regeringen i den her sag«

@mogens ritsholm Ergo er der i realiteten slet ikke tale om en “SMS sag” alene, men en kæmpestor iMessage sag og en meget lille SMS sag…

Ja, og som sagt har selveste statsministeriet helt fatalt misforstået den sikkerhedsmæssige svaghed ved meddelelser, hvis de ikke direkte lyver.

Sagen er et af mange eksempler på, at konkret viden til belysning findes, og mange forstår det. Men det er fuldstændig umuligt at trænge ind til en bare nogenlunde forståelse hos flertallet, der lader sig styre af egne holdninger og staver spin med d.

Efter en længerevarende oplysningstid, hvor viden var vigtig, lever vi i et nyt middelalderligt mørke vidensmæssigt.

Og det forværres af et flertal af dårlige journalister, der jagter kliks mere end de jagter "sandheden".

19. november 2021 kl. 14:21
Politiet kan ikke genskabe SMSer i mink-sagen: »Ingen tillid til regeringen i den her sag«

Du har helt ret. De involverede benytter efter det oplyste Iphones, og derfor vil beskeder mellem dem blive sendt som Imessage og ikke SMS. Men når de sender en besked til en "fremmed", hvis telefontype ikke er kendt, bliver det sendt som SMS.

Normalt gemmes kopi af beskeder i Icloud. Men når man sletter en besked vil backup af den også ryge ud.

Og Imessage er som du siger ret sikre, da de sendes krypteret, mens SMS sendes i SS7 som klar tekst. Teleselskaberne har ingen spor af Imessage over hovedet. Al logning af korresponderende IP-adresser er ophørt, da sessionslogningen blev ophævet.

SMS anses for at være usikre, fordi de let kan opsnappes på internationale SS7 forbindelser. Det gør vores eget FE jo også. Men de får ikke alt, da meget intern dansk kommunikation jo ikke kommer via internationale forbindelser, som er det eneste de må lytte til. De må i øvrigt ikke aflytte danskeres interne kommunikation i Danmark uden særskilt retskendelse. Det gør de åbenbart alligevel, og derfor er der rejst en sag mod dem af tilsynet. Dette tilsyns formand er i øvrigt Michael Kistrup, der også er formand for minksagsundersøgelsen.

Så mon ikke han ved en del om usikkerhederne ved beskeder via det løbende tilsyn med FE.

Så man må altså konstatere at beskeder er ret sikre, når først de er overført. Det er jo i almindelighed ikke muligt at åbne en fremmed iphone og læse beskederne. FBI presser på for at APPlE skal lave en bagdør, der kan bruges af myndighederne. Men der er vi slet ikke endnu.

Usikkerheden med beskeder er derfor alene knyttet til selve overførslen - især via SMS.

Dette har Barabara Bertelsen overhovedet ikke forstået, og hun er åbenbart typen, der handler resolut og egenrådigt på områder, som hun ikke forstår.

Hun ved bare, at der noget usikkert med beskeder. Men hun forstår ikke, at usikkerheden udelukkende er knyttet til overførslen og ikke lagringen i telefonen. Ihvertfald hvis man bruger Iphone

Som sikkerhedseksperte allerede har sagt, er der ingen grund til at slette gamle beskeder af sikkerhedsgrunde, hvis man har kodet adgang til en Iphone. Og det har statsministeren forhåbentligt.

Det sikkerhedsmæssigt vigtige er i øvrigt altovervejende forhold, der har været inden for den sidste måned.

Så sletning af gamle beskeder kan kun have til formål at sikre, at man ikke tvinges til selv at udlevere dem af en myndighed.

Hvis ikke Barabara Bertelsen har indset dette hurtigt, er hun uegnet til at være departementschef.

19. november 2021 kl. 11:17
Logningsbekendtgørelsen: Hvordan ser teledata ud idag?

Jeg henviste til GDPR art. 13+14 og ikke til logningsbekendtgørelsen.

Men som Jesper siger er den sektorspecifikke regulering, at lokaliseringsdata (det du kalder mastedata) og trafikdata skal slettes eller anonymiseres med mindre der er en valid hjemmel til at opbevare dem som f.eks. logningskrav. Så GDPR er ligegyldigt.

Det interessante er hvilken hjemmel til opbevaring, Telenor mener der er. For det de kalder session start er formentlig åbning af en transportforbindelse til TCP/IP . Hvilken paragraf i logningsbekendtgørelsen og hvilket rationale ligger bag denne logning. Som tidligere sag,t tror jeg måske, at det er logning af CGNAT, selv om de ikke præcist har oplyst det. Alternativt er det den gamle fuphistorie om nødvendigheden af at gemme alle sessioner, fordi nogle af dem kan være overførsel af SMS, hvor der jo er krav om at registrere og gemme mast.

Denne logning var klar til at blive bortdømt, men blev opretholdt, fordi JMIN forberedete nye regler i dialog med branchen. Men så kom den første dom og standsede forarbejdet.

Efterfølgende har teleselskaberne fortsat denne "sessionslogning" i årevis uden et værdigt retsgrundlag.

De burde få en kæmpe bøde.

Når nu hovedreglen er, at det skal slettes fra dine personhenførbare oplysninger, er det også besynderligt, at Telenor ikke klart belyser hjemmelsgrundlaget for at opbevare det, når de udleverer dine registreringer.

Ros til dig for at prøve at belyse hvad de har gemt for dig.

Men ligesom Christian Pantons udlevering for nogel år siden er det helt nytteløst - og potentielt skadeligt - hvis man ikke følger det til dørs og får belyst logningsmekanismen og hjemmelsgrundlaget.

For så bidrager det bare til en uendelig diskussion på et uafklaret grundlag..

10. oktober 2021 kl. 15:31
Logningsbekendtgørelsen: Hvordan ser teledata ud idag?

Man kan ikke gemme ikke-debiterbare personoplysninger med henvisning til regnskabsbekendtgørelsen. Det er en skrøne. Det er logningsreglerne, der kræver "gratis" opkaldsdata for telefoni gemt i 1 år.

8. oktober 2021 kl. 14:04