Regeringen afskaffede en omstridt form for overvågning sidste år, men nu ønsker Rigspolitiet den genindført.
Der er tale om såkaldt sessionslogning, som indtil juni sidste år betød, at teleselskaberne i Danmark var forpligtede til at registrere oplysninger om alle danskeres internetbrug.
Det afdækkede Berlingske torsdag ud fra dokumenter, der stammer fra Rigspolitiet.
Men Rigspolitiet ønsker ikke alene, at sessionslogning genindføres. Der er også på et punkt tale om en udvidelse af overvågningen, siger kritikere.
Dokumenterne fra Rigspolitiet viser således, at det er Rigspolitiets ønske, at der i forbindelse med mobil datatrafik skal logges oplysninger om mobiltelefonens lokation. Med andre ord skal mobiltelefonens fysiske placering altså gemmes, når mobiltelefoner benytter internettet.
»Det er en mere omfattende registrering end tidligere. Specielt fordi din mobiltelefon konstant sender og modtager datatrafik‚« siger Jesper Lund, der er næstformand i IT-Politisk Forening. I dag er teleselskaberne allerede forpligtede til at logge en mobiltelefonens placering, når der foretages opkald eller sendes sms’er.
»Men hvis du kun har et par opkald om dagen og ikke sender mange sms’er, så bliver det datatrafik, der kommer til at trække læsset i forhold til lokationsregistreringer,« siger Jesper Lund.
Christian Panton, der er medstifter af den internetpolitiske tænketank Bitbureauet, er også kritisk over for Rigspolitiets forslag.
»Hvis alle datapakker skal tilknyttes en lokation, så er vi ude i en komplet lokationsovervågning af folk,« siger han.
Alvorlige problemer
Af dokumenterne fra Rigspolitiet fremgår det, at Rigspolitiet har afholdt et møde med teleindustrien »efter anmodning fra Justitsministeriet«.
Justitsministeriet selv har dog tidligere erkendt, at den hidtidige form for sessionslogning generelt var forbundet med »alvorlige praktiske problemer«, når politiet skulle benytte sig af redskabet.
Det skrev ministeriet i en redegørelse, der blev offentligt kendt i begyndelsen af 2013.
Ifølge ministeriet var årsagen til problemerne dels, at teleselskaberne havde implementeret ordningen på en måde, der gjorde overvågningen stort set »uanvendelig«. Og dels var der desuden et problem med »det teknologiske modenhedsniveau i dansk politi«.
På europæisk plan er indsamlingen af oplysninger om borgernes tele- og internettrafik også blevet udfordret. EU-domstolen afsagde i april sidste år en dom, som underkendte det såkaldte logningsdirektiv, der pålagde medlemsstaterne at indsamle visse oplysninger om borgernes tele- og internettrafik.
Det skete med henvisning til de europæiske borgeres ret til respekt for deres privatliv og beskyttelse af personoplysninger.
Domstolen fastslog desuden, at den indsamling af oplysninger, som direktivet krævede, var oplysninger, der var egnet til at »skabe en følelse hos de berørte personer af, at deres privatliv er genstand for konstant overvågning.«
Minister: Intet er fastlagt
Da daværende justitsminister Karen Hækkerup (S) i juni sidste år – få måneder efter EU-dommen – afskaffede sessionslogning i Danmark, skete det imidlertid ikke med henvisning til dommen.
Justitsministeriet konkluderede i stedet at, de samlede danske logningsregler ikke var i strid med EU’s såkaldte charter om grundlæggende rettigheder.
Men ministeriet fandt alligevel, at det var »tvivlsomt, om den del af reglerne, som vedrører sessionslogning, kan anses for egnede til at opnå deres formål, som er at skabe mulighed for anvendelse af oplysningerne som led i efterforskning og retsforfølgning af strafbare forhold«.
Rigspolitiet ønsker ikke at udtale sig om sagen, men henviser til Justitsministeriet. Det har imidlertid ikke været muligt at få et interview med justitsminister Mette Frederiksen (S). Men i et skriftligt svar udtaler hun:
»I dag anvender kriminelle ofte telefoner og internet til at organisere kriminalitet. Derfor er det afgørende, at politiet har de nødvendige værktøjer til at bekæmpe kriminalitet. Det er samtidig afgørende, at logningsreglerne også sikrer hensynet til borgernes grundlæggende rettigheder.«
»Regeringen har iværksat en samlet revision af logningsreglerne, og som regeringen også tidligere har tilkendegivet, bliver telebranchen og andre interessenter inddraget i revisionsarbejdet. Og jeg vil gerne understrege, at hverken regeringen eller jeg har lagt os fast på, hvordan de nye regler kan eller skal udformes.«
De kan bare komme an ;-) Jeg bruger er sikker VPN-tunnel på alle mine enheder og alt de kan se er, at jeg kun kommunikerer en server i Lyngby. Endog kodet. Jeg fik den, fordi jeg i forbindelse med mit arbejde af og til er på åbne netværk. Den er meget praktisk nu. I øvrigt stiller et af de svenske teleselskaber en VPN-server til rådighed for deres kunder, så deres logning er meningsløs.
Bortset fra det er det utroligt at vi her i vesten ikke længere respekterer de frihedsrettigheder og den retssikkerhed, der skabte vesten.
@Per Hansen
Hvad med mobiltelefonen, som det drejer sig om?
@Per: Du tager desværre fejl. Se evt on SS7 sikkerhed og en nylig diskussion om en sikkerhedsbrist derved, der i sin grundform egentlig blot er en effekt af noget design.
Vi er, med en mobiltelefon i lommen, teknisk set overvåget konstant. Lige så meget som nogen vil det. Uden at vi kan gøre noget, lige nu.
Spørgsmålet her er til dels, om teleselskaberne gemmer den information, hvor tit de tjekker telefonen er i live, og om de videregiver informationen til myndigheder.
Men teleselskaberne er langt fra de eneste, der har helt styr på os - andre interesserede kan aktivt spørge til en given telefons (telefonnummer)'s aktuelle placering og få et aktuelt svar med ganske pæn præcision, dog ikke på gps niveau. Søg på SS7 hack demoen.
Politiets ærinde er naturligvis at få fingre i samtlige telefoners jævnlige positionsangivelser, nemmest muligt. De kunne vælge selv at skaffe sig dem, med langt højere frekvens. Hvis det var nødvendigt.
Så forbered dig på at blive efterforsket, mistænkt eller indkaldt som vidne, hvis din telefon har været i nærheden af noget politimæssigt interessant.
Og få for himlens skyld meldt din telefon stjålet hvis du mister kontrollen over den, allerhelst omgående få en ny, så du kan sandsynliggøre hvor du så ikke har været alligevel. Og bed til, at ingen lykkes med at forfalske sim kort, eller teleselskabernes data til din ugunst.
Se gerne af den seneste store hacker-sag, hvad politiet og anklagemyndigheden tillægger en IP adresse af betydning, og frygt så tilsvarende hvad et telefonnummer fremover bliver brugt til at bevise, du har været involveret i. Uden selv eksperters udsagn om spoofing og forfalskningsmuligheder får nogen effekt.
Det kan være berettiget at gyse her.
Jeg bliver mere og mere glad for, at jeg ikke bor i Danmark. Når vi kommer på det årlige besøg i Danmark, bliver det igen uden batterier i vores telefoner.
Data-trafik?
Min telefon har ikke internetforbindelse.
Det har de klogeste af de kriminelles/terroristers telefoner nok heller ikke.
Det næste bliver vel, at vi alle skal havde fodlænger på!
Det er underordnet, Lise Lotte
Justitsministeriet står med en rimelig stor udfordring.
Dommen fra EU-domstolen fra sidste år har jo etableret en retstilstand indenfor EU, som sætter retten til et privatliv højere end masseovervågning, mere specifikt er kravet til proportionalitet ikke opfyldt ved denne type indgreb. Der er heller ikke nogen tvivl om at EU-dommen gælder med direkte retsvirkning og forrang i Danmark, det fremgår af Lissabontraktaten.
Til gengæld er det også rimeligt klart. at Justitsministeriet fortolker EU-retten kreativt i forhold til den siddende ministers ønsker, så hvis denne lovgivning bliver vedtaget skal den muligvis endnu engang forbi EU-domstolen, for at vi kan bevare retten til vores privatliv.
Det er bare lidt grotesk at vores frihedsrettigheder skal forsvares af EU-domstolen overfor den danske regering, ud fra chartret om grundlæggende rettigheder i Lissabontraktaten, når de danske politikere samtidigt har så travlt med at hylde en anden rettighed - ytringsfriheden.
Det er et skridt i retning af at erklære undtagelsestilstand og krigsret.
Vi er i krig og har været det siden 2011.
- også må vi betale med statens nødrets forordninger og inddragelse af frihedsrettigheder.
Det geniale er at erklære krig og få en modreaktion i form af et terror angreb i hjertet af en europæisk storby - for derved at skabe det alibi til at indskrænke borgernes rettigheder og retssikkerhed mod staten indbildning og administrative domsfældelser.
Fortsætter det her - vågner nogle mennesker op i en kælder uden lys eller anden landkending - med stemplet; Til fare for statens sikkerhed - bare fordi de har googlet noget om krudt og jagtriffler - eller besøgt en religiøs hjemmeside med ekstremistiske holdninger, bare for at se giraffen med egne øjne og danne sin egen mening om nævnte giraf.
Jeg tror, at der er noget, som de har misforstået.
Det er rigtigt, at TDCs implementering af sessionslogning også gav løbende spor af lokation ved brug af internetadgang via mobiltjenesten.
Men det er ikke særlig nøjagtigt.
Det fås ikke via roaming.
Det fås ikke ved brug af WIFI.
Det giver ikke mening i kombination med anonyme telekort (pre-paid). For hvem har brug for hvor ukendte befinder sig med meget grove stedangivelser..
Spørgsmålet er således, om det egentlig giver så meget mere end de stedoplysninger, som man har i forvejen for telefoni, SMS og opdateringer.
Men igen, igen, igen.
Det effektive redskab er aflytning og teleobservation for konkret mistænkte. Og ikke en generel overvågning af hele befolkningen, som man alligevel ikke kan bruge til noget, hvis man ikke har nogen konkret mistænkte.
Al logning er bagudrettet, og derfor mere egnet til at opklare forbrydelser, som man ikke i forvejen havde mistanke om. Det afslører intet om indhold og forberedelse af forbrydelser.
Det kan således ikke forhindre terror. Men det kan man med konkrete mistanker og brug af de fremadrettede aflytningsværktøjer mv. , som PET allerede har til rådighed. Og det er da også disse værktøjer - og ikke logning - der har medvirket til at forhindret hidtidige terrorangreb i Danmark.
Find de mistænkte og følg dem i stedet for at overvåge hele befolknngen med redskaber, der alligevel ikke afslører nye mistænkte.
Det er vel også den lære, man kan drage af den ulykkelige franske sag.
Når det drejer sig om terrorbekæmpelse, ligger bevisbyrden i stadig højere grad hos den mistænkte. Og i denne sammenhang må man antage, at alene det, at man ikke kan spores, kan betragtes som implicit tilståelse.
Alting kan vendes mod folk, hvis tidsånden er til det.
@Mogens - enig langt hen ad vejen.
Men omkring mulighederne positionerings-tracking, så er det netop SMS /opkalds-kanalen der returnerer en sende-mast baseret positionering med omkring 50-100 meters præcision, noget afhængigt at den lokale maste-afstand og deres indbyrdes placering.
Og den kanal er aktiv uanset hvor meget du tænder og slukker for de andre ting såsom wifi, bluetooth osv - indtil du slukker helt, eller sætter telefonen på airplane mode (medmindre NSA eller andre har pillet ved din firmware, så den aldrig slukker...)
Om TDC så har lavet en session logning implementering der udnytter andre mekanismer, og virker 'ringere', siger måske blot noget om enten deres vilje, prisen på en løsning eller kompetencerne til at se mulighederne på det tidspunkt. 'Hacket' via SS7 er jo en forholdsvis for nylig erkendelse i bredere kredse.
Men det ændrer jo ikke ved at den nu er her, og vil kunne udnyttes med et ganske godt resultat, hvis man virkelig vil det. Også på tværs af roaming osv.
Og du har helt ret i, at pre-paid telekort kan man også tracke, men har ikke samme information om ejer på. Så det virker, som du jo påpeger det, ret meningsløst at tracke alle dem der vil oplyse ejerskabet, men ikke dem der ikke vil.
Men det er der sørme også en løsning på - hold op med at sælg prepaid kort, så kun legitimerede personer kan få et mobil abbonnement.... rygter vil vide, at det allerede er således i nogle lande...
Og så er vi jo ved at være der, hvor statsmagten har ret godt fat i borgerne, dem alle sammen. Alle de lovlydige, altså...
For de smarte får sikkert bare stråmænd til at købe et læs abbonnementer.
Konklusionen er - igen - at borgerne overvåges, men de smarte kriminelle og terrorister har som altid en vej uden om, så det virker ikke rigtigt på dem.
Den reelle motivation kan således kun være Big Brother staten... Det er sådan det må fremstå, indtil staten stiller klare forbud op imod den slags, sætter ind på aktivt at imødegå og forhindre det i at ske, og retsforfølger dem der alligevel gør noget i den retning med fuld skrue. Også når det gælder statslige myndigheder uanset hvilket land de kommer fra. Men det er vi vist meget langt fra - så tilbage til Big Brother...
Det skal naturligvis ikke forhindre os alle sammen i at gøre hvad vi kan for at anonymisere og kryptere alt det vi kan... via Tor, VPN, PGP osv... vi skal bare ikke tro det løser alle problemerne. Og vi skal forstå at udfordre og imødegå alle de syge argumenter for og lukketheden omkring statens overvågning af sin egen befolkning - det er simpelthen bare ikke i orden!
@Henrik
Det er ikke rigtigt, at en tændt mobiltelefon kan følges fra mast til mast via logning.
For der logges kun, når telefonen er aktivt sendende ved afgivelse/modtagelse af telefonopkald og SMS.
Det er derfor politiet ønsker noget mere, og muligheden er tilsvarende oplysninger ved brug af data, hvor telefonen jo oftest er mere hyppigt aktiv.
Det ønske kom frem i redegørelsen til Folketingets Retsudvalg i december 2012, selv om det lidt misforstået blev koblet sammen med sessionslogning.
Men pointen er stadig, at politiet også ved logning kun har adgang til oplysningerne for en enkelte efter konkret mistanke og dommerkendelse. Sådan er det danske system efter retsplejeloven.
Og hvis man har mistanke om forberedelse af terror, bør man vel bruge de fremadrettede redskaber med egentlig aflytning, observation, rumaflytning mv. For kun da vil man se, hvad der kommunikeres om.
Logning er nyttig til opklaring af forbrydelser, som er sket. Hvem var i området, hvem havde kontakt med offeret osv. Men det kan ikke afsløre forberedelse af terror.
Sagen om de anonyme telekort er absurd. Det blev vedtaget af Folketinget i 2006, og Justitsministeriet skulle i samarbejde med den daværende telestyrelse under forskningsministeriet udforme de konkrete regler.
Skiftende Justitsministre har i svar til Folketinget skiftevis oplyst, at en registrering var opgivet eller snarligen ville blive gennemført.
Norge har i parentes bemærket krævet en registrering siden 2005. Og flere andre lande har det.
Mit budskab er ganske enkelt: Brug nu de redskaber, der allerede findes i Danmark baseret på god gammeldags opsporing af mistænkte i stedet for denne ansvarsflugt med krav om nye redskaber.
Og bild ikke politikerne id, at det kun kan blive effektivt med stadig flere redskaber. Dem vi allerede har i Danmark er faktisk allerede ret vidtgående og effektive - hvis de bliver brugt rigtigt.
@Mogens - foreslår du starter med at læse her: http://www.information.dk/520214.
Mit ærinde er at gøre opmærksom på at den værende session logning i hvert fald nu er en forældet historie, og at basisstationer bevisligt kan informere om langt mere, langt hyppigere, herunder også provokeret fra trediepart, se linket. Basis-stationerne er kodet til at sende data videre i særlige tilfælde, eller på anfordring. Hver station ved naturligvis langt bedre/mere om, hvilke telefoner den har kontakt til.
Hvis man kan fra trediepart, så kan man naturligvis også fra teleselskabet selv. Det er vel ikke så vanskeligt at sætte en service op, der pinger hver telefon hvert kvarter, og særligt udvalgte hvert tredie minut, blot som eksempel, for det tilfælde at man ikke kan overbevise teleselskabet om at justere på hvad basisstationer sendere videre af sig selv. Og det samme kan tredie-part naturligvis også gøre. Det være sig hackere eller statslige efterretningstjenester, indenlandske som udenlandske.
Jeg tror desværre ikke på at retsplejeloven overholdes andre steder end på overfladen. Der, hvor vi ikke kan kontrollere sagerne, gælder andre regler - det har Snowden i min optik sandsynliggjort uden for al rimelig tvivl. Også at Danmark er involveret.
Generel logning er i modstrid med EU direktiv om beskyttelse af privatliv. Så jeg tror end ikke, at det de har fået, er noget de skal have igen, generelt. Hvis data ikke opsamles, bliver det ikke brugt. Det er nok den bedste sikkerhed, der kan gives.
Helt som nævnt, så er sådant data praktisk anvendeligt til opklaring af sager der er hændt. Og hvem der var i nærheden af en begivenhed falder efter min - ikke ekspert - viden ikke ind under konkret mistanke, så selv i det tilfælde er det nok ikke medholdeligt at anvende. Jeg kan sagtens se fidusen i at få den viden til efterforskningen - det er slet ikke det.
Men selv om det ikke - som demonstreret forleden - giver den store effekt i forhold til forebyggelse, så har det bestemt også helt andre anvendelser. Det er lige fra statsmagtens kontrol over hvem der bevæger sig hvor og i nærheden af hvem på samme tid, til kapitalens interesser for det samme. Og kun fantasien sætter grænser for, hvilke grufulde konsekvenser det kunne få, en dag hvor vi ikke kan stole 100% på magthaverne. Hvilket faktisk er ret tæt på, sådan nærmest - i går.
@henrik
henvisningen til den tidligere artikel drejer sig om uautoriseret aktiv sporing af bestemte numre, som påstås muligt via et hul i signalsystemerne. Man kan ikke spore alle samtidigt via dette eventuelle hul. Slet ikke.
Spørgsmålet artiklen rejser er, om andre end teleselskaberne kan gennemføre en sådan aktive sporing af et target. Det ved jeg ikke. Men hullet bør let kunne lukkes.
Men logning - og dermed rigspolitiets forslag - drejer sig om konsekvent registrering hos teleselskaberne af alle hele tiden med henblik på evt. udlevering af mistænktes stedoplysninger efterfølgende.
Sagen er slet ikke om politiet kan spore en mistænkts telefon meget nøje. Det kan de med teleselskabernes hjælp på grundlag af en dommerkendelse. De kan aflytte totalt og spore via et redskab, der hedder Teleobservation. De kan også aflytte og spore din datakommunikation.
Mit budskab er, at det er disse eksisterende redskaber, der skal benyttes bedre i stedet for logning af alle borgeres færden, hvis bekæmpelse af terrorisme skal forbedres via teleområdet.
For som sagt kræver brugen af logning alligevel, at der er en konkret mistanke til de pågældende.
Sprogligt:
Øh undskyld, men ordet "lokation" ligger forkert i munden på mig. Hedder det ikke "lokalisering"?
http://ordnet.dk/ddo/ordbog?aselect=lokalisere&query=lokalisering
Det første er en anglicisme, tror jeg, og dem har vi nok af i forvejen (fx sale i stedet for udsalg).
MKN - jo, eller bare det alm, anvendte ord; "placering"
Men det er så kedeligt uteknisk. :)
@Mogens - jeg tror vores interesser og erkendelsesmæssige perspektiver befinder sig på forskellige planer.
Jeg kan for eksempel ikke se hvad forskel det gør, om noget er uautoriseret eller ej - når det nu faktisk forekommer. Så skriver du 'påstås', når Information har bevidnet det er sket. Jeg taler heller ikke om at spore alle samtidigt, tværtimod foreslog jeg nogle intervaller.
Det var så mine udfordringer med eet afsnit af din seneste perspektivering. I min optik, så kunne dine kommentarer være formuleret på samme måde af en chef hos TDC eller lignende, hvor formålet er at bevare et forretningsmæssigt image og et godt forhold til statsmagten. Fair nok, hvis det er sådan din private holdning er. Hvis du er på et professionelt plan her, og jeg har overset den information, så beklager jeg det.
Mit perspektiv er frihed, privatlivets beskyttelse og transperens i de processer, vi som borgere har en demokratisk, samfundsmæssig interesse i. Det forekommer mig at være noget anderledes end dit. Jeg vil derfor gerne sige tak for snakken til dig, det virker ikke på mig formålstjenligt at bade videre i den suppe i forhold til dig.
Jeg håber andre læsere af debatten har fået lidt at tænke over, og er sig bevidst om mulighederne for overvågning, både individuelt anfordret og mere generelt, i deres egen videre stillingtagen til problematikkerne omkring det. Det kunne jo være vigtigt.
@henrik
Tja.
Og jeg kan jo kun håbe, at der bare er nogen, der forstår rækkevidden af det, som jeg giver udtryk for. For så kan vi måske undgå nye meningsløse forøgelser af overvågningen.
Ja. Jeg er tidligere insider i sagen.
Men jeg prøver ikke at støtte særinteresser. Formentlig vil både Justitsministeriet og telesektoren føle sig ramt.
Forudsat disse terrorister findes, skulle vi måske overveje, hvorfor de er interesseret i at bombe lidt hist of her i Vesten...hvad provokerer dem til at ville slås med os? Har vi selv gjort dem sure, har vi selv skabt konflikten (eller været med til det)?
Ja, lad os få lidt mere politistat. Diktatur og politistat-forhold er jo altid udtryk for gedigent politisk håndværk :)
Der findes jo måske en sur mand i Irak eller Yemen eller wherever, som, fordi vi har plyndret hans land og familie for olie i et halvt århundrede, måske, en skønne dag, ønsker at gøre gengæld ved at sprænge sig selv i stykker midt på Rådhuspladsen. Måske. Og måske kan indførelsen af en politistat i Danmark eliminere denne trussel. Måske.
Ved I hvad, folkens: Hvis jeg endelig skal vælge mellem kun to scenarier, foretrækker jeg ærligt talt (den minimale) truslen (hvis den da overhovedet findes - who knows?) fra disse terrorister, bosiddende en 4000 km væk, frem for den extreme undertrykkelse, den trussel, den danske stat vil være i vores dagligdag, fra vi fødes til vi dør, når den fjerner alle vore rettigheder. At leve et helt liv i extrem undertrykkelse af staten (og samtidig angst for muslimske bombemænd - for en indførelse af politistat garanterer jo ikke vores tryghed!) er langt værre end en mulighed for en terrorbombe hist og her. Vi må ikke acceptere politikernes indførelse af politistaten, opløsning af retsstaten! No way! Som jeg forstår situationen, kan vi vælge mellem tre scenarier:
1. Politistat (undertrykkelse af borgerne) og terrortrussel, eller
2. Demokrati og terrortrussel, eller
3. At vi holder op med at fremprovokere disse konflikter med terroristerne (måske er vi selv terroristerne - hvad laver vi i Irak, Afganistan, Syrien/Iran, osv.? - Olie??); herved kan vi både have demokrati og ingen terrortrussel.
Min hjerne fortæller mig, at der er noget galt med det hele. Det lugter ikke godt. Noget er råddent. Vi borgere må finde ud af, hvad det hele er for noget!
Nu skal det nok passe, at endnu flere bliver bange for at stikke snuden frem med ukorrekte politiske meninger. Sådan kan man også begrænse ytringsfriheden.
Men så er det jo, kampen for alvor tager fart for dem der tror på det! Det eneste der er lidt ærgeligt er alle de fribiletter der følger med til folk, som faktisk ikke har fortjent det...