Læsetid: 5 min.

Mobilbrugere bliver sporet af teleselskaber, når de går på nettet

Igen og igen oplever forsvarsadvokater, at masteoplysninger fra mobiltelefoners internetbrug indgår i straffesager, selv om de ifølge juraprofessor er ulovligt fremskaffet. En teknisk nødvendighed at logge dem, forklarer selskabernes brancheorganisation
Teleselskaberne er forpligtede til at registrere, hvilken telefonmast du er forbundet til, når du sms’er eller snakker i mobilen, men må ikke gøre det, når du går på nettet

Teleselskaberne er forpligtede til at registrere, hvilken telefonmast du er forbundet til, når du sms’er eller snakker i mobilen, men må ikke gøre det, når du går på nettet

Jacob Erbahn

14. september 2015

Siden logningsbekendtgørelsen trådte i kraft i 2007, har en række teleselskaber logget, hvilke telefonmaster du er forbundet til, når du sms’er og snakker i mobilen. Men sideløbende har flere teleselskaber også registreret dine bevægelser, når du bruger din mobiltelefons 3G eller 4G-forbindelse til at tweete, snapchatte eller lede efter madopskrifter på mobilen.

Information er kommet på sporet af den ulovlige registrering ved at interviewe en række forsvarsadvokater. De fortæller samstemmende, at de jævnligt modtager teleoplysninger fra politiet, hvori der optræder masteoplysninger fra mobiltelefoners internetbrug.

Læs også: Teleselskaber overvåger kunder ulovligt

For at politiet kan hente masteoplysningerne til brug i straffesager kræves det, at teleselskaberne logger dem for alle sine kunder. Hvorvidt det er alle eller blot nogle teleselskaber, der gør det, er dog uklart.

»Jeg har oplevet det et utal af gange henover årene,« siger advokat Kåre Traberg Smidt. Hans kollega Mette Grith Stage siger: »Det er snarere reglen end undtagelsen, at disse oplysninger fremgår.«

Advokaterne Niels Forsby og Erbil Kaya siger, at det er sket henholdsvis »nogle gange« og »meget ofte«.

Advokat Kåre Pihlmann kalder det »sædvanligt«, mens hans kollega Henrik Dupont Jørgensen ikke kan huske at have set teleoplysninger, hvor der ikke fremgik masteoplysninger på datatrafikken.

Overvågningen bekræftes af Rigspolitiets Telecenter, der er en del af Nationalt Cyber Crime Center. Centret oplyser, at politiet i 1.795 sager sidste år indhentede masteoplysninger på internettrafik fra teleselskaberne under efterforskning af straffesager.

Overtræder EU-direktiv

Teleselskaberne er forpligtede til at registrere, hvilken telefonmast du er forbundet til, når du sms’er eller snakker i mobilen, men må ikke gøre det, når du går på nettet. Den såkaldte logningsbekendtgørelse, der blev til som led i den første terrorpakke fra 2002, gør det nemlig klart, hvilke oplysninger teleselskaberne skal gemme, når du bruger telefonen. Masteoplysninger ved internetbrug, den såkaldt ’datatrafik’, er ikke iblandt.

»Min umiddelbare vurdering er, at den praksis, hvor masteoplysninger fra al datatrafik logges, er i strid med udbudsbekendtgørelsen og det underliggende EU-direktiv, det såkaldte e-datadirektiv,« siger Søren Sandfeld Jakobsen, der er professor i jura på Aalborg Universitet og ekspert i teleret.

Som Information de seneste dage har afdækket, er masteoplysninger ikke altid præcise, men ofte kan de som minimum dokumentere hvilken by du er i, og typisk også hvilken bydel, hvis der er tale om storbyer. Derfor betragtes masteoplysninger rent juridisk som værende såkaldt lokaliseringsdata, der er personfølsomme.

Branche: Teknisk nødvendigt

Jakob Willer er direktør i teleselskabernes brancheorganisation Teleindustrien. Han forklarer, at den tilsyneladende forbudte logning sker, fordi det teknisk er nødvendigt.

»Efter logningsreglerne har selskaberne en forpligtelse til at foretage registrering af masteoplysninger ved beskeder. Beskeder transporteres i mobilnettene som datatrafik, og derfor er det nødvendigt, at der i et vist omfang også sker en registrering af masteoplysninger ved datatrafik,« skriver han i en email til Information.

Han uddyber: »For i hvert fald et af selskaberne er det ikke i systemerne teknisk muligt at udskille den datatrafik, der alene vedrører beskeder. Derfor sker der hos dette selskab en registrering af masteoplysninger ved datatrafik for at efterleve logningsreglerne.«

Jakob Willer mener, at der er tale om en juridisk gråzone.

»Der er her tale om to regelsæt, som har modsatrettede formål, og som derfor kan være vanskelige at forene i praksis, idet man afhængigt af den valgte tekniske løsning ikke teknisk kan udskille den del af datatrafikken, der alene vedrører beskeder. Det betyder, at man for at overholde et sæt regler er nødt til at registrere masteoplysninger ved datatrafik. Der er ikke tale om en registrering, som selskabet selv ønsker at foretage. Det sker alene på grund af kravene i logningsreglerne.«

Myndighederne må afklare det

Mogens Ritsholm er tidligere telechef hos TDC. Han gik på pension i 2009. Han var med i den ekspertgruppe, der tilbage i 2006 diskuterede implementeringen af den dengang nye logningsbekendtgørelse med Justitsministeriet.

»Umiddelbart tvivler jeg på, at en forklaring om, at teleselskabet af tekniske årsager ikke er i stand til at adskille logningen af masteoplysninger på sms’er og mms’er fra masteoplysninger på internettrafik, er en legitim årsag til at overskride udbudsbekendtgørelsen. Det må efterprøves, og så kan man jo eventuelt opdatere reglerne derefter,« siger han.

Og selv hvis det er, så er det ikke noget teleselskaberne selv skal vurdere, mener han.

»De kan ikke bare på egen hånd tolke reglerne på den måde. Hvis der er et tvivlsspørgsmål, så må teleselskaberne bede myndighederne om at afgøre det,« siger Mogens Ritsholm.

Erhvervsstyrelsen: Ulovligt

Erhvervsstyrelsen, der er myndighed på området, bekræfter, at logningen som udgangspunkt er ulovligt.

»Efter udbudsbekendtgørelsen skal udbydere af offentlige kommunikationsnet eller -tjenester sikre, at trafikdata (i dette tilfælde lokaliseringsdata, red.) slettes eller anonymiseres, når de ikke længere er nødvendige for kommunikationen,« lyder det i en email fra Jacob Voet-mann, der er specialkonsulent i Erhvervsstyrelsen.

Han vil dog ikke tage endeligt stilling spørgsmålet. Han henviser til, at logningsbekendtgørelsen kræver, at der logges masteoplysninger om ’fastnet- og mobiltelefoni’.

»Spørgsmålet er her, om mobiltelefoni i denne sammenhæng inkluderer mobil internetkommunikation, eller om det kun vedrører mobil taletelefoni? Dækker bestemmelsen over mobil internetkommunikation vil registrering af lokaliseringsdata i forbindelse med denne brug ikke være i strid med udbudsbekendtgørelsens § 23, stk. 1. Gælder bestemmelsen kun for taletelefoni, forholder det sig omvendt,« lyder det skriftlige svar.

Ministeriet sidder med svaret

Han henviser til, at logningsbekendtgørelsen hører til hos Justitsministeriet, og at det derfor er op til ministeriet at fortolke bestemmelsen. Information har i flere dage forsøgt at komme i kontakt med ministeriets sikkerheds- og forebyggelseskontor, men uden held.

I stedet kan ministeriets vejledning til, hvordan logningsbekendtgørelsen skal forstås, måske løfte sløret for, hvorvidt teleselskabernes logning er ulovlig. Heri lyder det, at »udbydere af fastnet- og mobiltelefoni skal registrere telefonnummeret på den opkaldende abonnent eller andre tilsvarende former for identifikation, der er knyttet til opkaldet.«

Det fremgår således, at begrebet ’fastnet- og mobiltelefoni’ alene dækker over telefonsamtaler og altså ikke over internettrafik. Hvis Erhvervsstyrelsen og juraprofessor Søren Sandfeld Jakobsens ord står til troende, er overvågningen således ulovlig.

Ifølge Jacob Voetmann har Erhvervsstyrelsen tidligere modtaget henvendelser om problemstillingen, men han oplyser, at styrelsen vil »gå i dialog med branchen«, hvis praksissen er ulovlig.

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Bruger 173030
Bruger 173030 anbefalede denne artikel

Kommentarer

erik mørk thomsen

Hvis man er så dum, at man tager sin mobil med, når man skal ud at lave noget ulovligt, så fortjener man at blive taget!

Michael Öberg, Niels Peter Jensen, lars abildgaard, Erik Karlsen og Hans Larsen anbefalede denne kommentar

Er løbet i realiteten ikke forlængst kørt forbi på overhalingsbanen uden om lovgivningen og politikerne og "Big Brother" skabt for altid? Spørgsmålet der står tilbage er, hvor det vil fører os hen og om politikerne reelt har magten til at styre "Big Brother" - Jeg tvivler stærkt på de har. Dertil er nettet allerede alt for kompleks. Krydre det hele med lidt uundgåelig kunstig intelligens og det går i selv sving ude af kontrol og "SkyNet" er født.

Hvis man kan "nedlægge" et antal narko-handlere, alfonser, voldsmænd, tyvebander o s v med bistand fra masteoplysningerne, så er det da bare om at lovliggøre anvendelse her og nu.

Det ville være ret perverst at lade forbrydere "slippe af krogen" fordi, man skal respektere privatlivet og dermed udelukke brugen af masteoplysninger.

Retssikkerheden skal beskytte de uskyldige - men den skal ikke samtidig være en kærkommen hjælp til de kriminelle.

Jens Erik Starup

Til Robert Kroll kan man bemærke, at bankdirektører tilsyneladende ikke kan nedlægges, selv om man har adgang til indholdet af meddelelserne.

Thomas Toft, David Zennaro, Per Hansen, Flemming Berger og Anne-Marie Krogsbøll anbefalede denne kommentar

For eller imod mere overvågning er én ting.
Men hvis man læser de andre artikler i serien, kan man se at problemet er at de masteoplysninger, der bruges (ukritisk) i retssager kan være sindsygt upræcise og at folk derfor kan blive fejlagtigt dømt.

David Zennaro, erik mørk thomsen og Anne-Marie Krogsbøll anbefalede denne kommentar
Anne-Marie Krogsbøll

Nu har der jo på det sidste været flere artikler om, at disse masteoplysninger IKKE altid er pålidelige - så måske rammer man ikke kun evt. skyldige?

Og hvis man gerne vil ramme skyldige, så kan man jo starte med at retsforfølge disse selskaber for at logge ulovlige oplysninger.

Hvorfor sker det mon ikke?

Tue Romanow, Bjarne Andersen, Michael Öberg, Per Hansen, Freddy Andersen og Flemming Berger anbefalede denne kommentar
Freddy Andersen

Hvordan kan nogen få den tanke at vi ikke har styr på IT i Danmark, har Corydon ikke fortalt jer det har vi helt styr på, mon ikke også vi er verdens bedste på det område, som så mange andre hvor vi også er verdensmestre.

Freddy Andersen

Hvad betyder det der ryger et par nummerplader, lidt cpr numre og sådan, vi har jo ikke noget at skjule.

Medlemmerne af den aktuelle regering har tidligere vist stor modvilje mod overvågning og krænkelser af privatlivets fred - f.x. ved Skats adgang til at kontrollere sort arbejde på privat ejendom eller ved fotofartfælder og trængselsafgift (den famøse betalingsring), hvor det primære argument imod har været, at det indebærer en krænkende og unødvendig overvågning af private borgere (hvilket altså har vejet tungere end nedbringelsen af trafikdrab og dødbringende forurening i storbyerne). Så jeg er ikke så bekymret, regeringen skal nok få denne praksis afviklet snart.

Det kan kun være en stor fed løgn at det skulle være "nødvendigt" at logge oplysningerne. Selvfølgelig kan der laves en teknisk løsning som med det samme eller efter meget kort tid (få minutter) sletter alle de oplysninger fra loggen, som ikke vedrører sms'er og mms'er. Eller som fjerner masteoplysningerne fra de selvsamme logoplysninger. Det drejer sig kun om at teleselskaberne ikke gider (= ikke vil bruge pengene på det) og at de i øjeblikket kan slippe af sted med at bryde loven. Den slags firmaer overholder efter min bedste vurdering kun loven hvis det er det der bedst kan betale sig for dem.

At politiet (endda ligefrem rutinemæssigt) benytter ulovligt indsamlede data i retssager finder jeg i øvrigt forkasteligt. Det er jo i praksis en blåstempling af ulovlighederne.

I et demokrati skal reglerne overholdes, også selv om det betyder at nogle forbrydere må gå fri. Det er principperne, der er de vigtigste. Hvis reglerne medfører at for mange går fri, så må man justere reglerne, ikke bryde dem. Hvis man bryder dem for at fange forbrydere, så er man helt principielt ikke anderledes end dem man vil fange, og så ryger ens moralske ret til overhovedet at fange dem.

Laust Persson, Thomas Toft, Anne-Marie Krogsbøll, Bjarne Andersen og David Zennaro anbefalede denne kommentar