Tag Archive: Overvågning

  1. På gal kurs med sessionslogning

    Leave a Comment

    Justitsministeren har reageret på branchens vurdering af omkostningerne til sessionslogning ved at sige, at vi vist har haft den ”store lommeregner fremme”. Også teleanalytiker Torben Rune har udtrykt, at han har svært ved at se, hvordan det kan blive så dyrt – og bl.a. fremført, at teleselskaberne jo kan genanvende det udstyr, der tidligere blev brugt til logning.

    Vi har i Teleindustrien løbende drøftelser med teleselskaberne om de mulige konsekvenser af Justitsministeriets (JM) bebudede forslag. På baggrund af de drøftelser er det vores vurdering, at omkostningerne for telebranchen til etablering af den nye logning vil komme op i nærheden af en mia. kr.

    De højere omkostninger bunder i, at JM nu vil indføre en udvidet og justeret logning og ikke blot genindføre den sessionslogning, vi tidligere havde fra 2007-2014, og som den daværende justitsminister i 2014 måtte erkende var uden værdi.

    Men hvorfor er det så dyrt – og hvordan adskiller den nye logning sig fra den tidligere?

    Ikke kun oplysninger som allerede genereres eller opbevares i nettene

    I de tidligere logningsregler var udgangspunktet (i bkg. § 1), at teleselskaber skulle registrere og opbevare oplysninger om trafik, som genereres eller behandles i nettet. Der var altså tale om et krav om at opsamle allerede tilgængelig data om trafikken i nettene.

    Som vi forstår JM, så vil de kommende regler indebære, at denne forudsætning fjernes. Det vil sige, at teleselskaber og udbydere af teletjenester vil skulle udbygge og tilrette systemer til faktisk at generere oplysninger om de enkelte internetsessioner, såfremt de pågældende oplysninger ikke er tilgængelige i nettene.

    Det betyder formentlig også, at man fjerner den undtagelse, der var i de tidligere regler, om at en udbyder kunne registrere hver 500. datapakke, såfremt det ikke var teknisk muligt at foretage den fulde sessionslogning i udbyderens net.

    Det er en væsentlig ændring i forhold til tidligere og indebærer, at logningsreglerne vil ramme meget bredt for alle aktører, der har et udbud af teletjenester efter telelovgivningens regler. Det gælder både større og mindre teleselskaber, det gælder kollegier og boligforeninger med egne net (med mere end 100 brugere), og det gælder cafeer, hoteller, restauranter, campingpladser og lign. der tilbyder internetadgang til deres brugere via eksempelvis wifi-net.

    Ikke længere registrering på kanten af nettet

    Sessionslogning kunne efter de tidligere regler ske ved overgangen mellem udbyderens eget net og et andet eller andre net. Det betød, at man som teleudbyder kunne opsamle trafikken og foretage logningen på en række afgrænsede steder.

    I det forventede nye forslag kan logning ikke længere ske på kanten af nettet, men skal ske for hver enkelt internetbruger for derved også at registrere net-intern trafik. Det betyder, at logningen skal ske langt flere steder i nettene for at kunne registrere logninger om alle sessioner relateret til hver enkelt bruger.

    Denne ændring er en væsentlig årsag til, at omkostningerne bliver så høje. Det betyder nemlig, at teleselskaberne vil skulle opsamle logningsdata på en helt anden måde end tidligere og etablere udstyr til logning mange steder i nettene.

    Det betyder også en enorm vækst i omfanget af loggede data, som skal opbevares og håndteres af teleselskaberne med de omkostninger dette indebærer.

    Nye oplysninger

    I store træk vil selve sessionslogningen i sit indhold ikke ændre sig væsentligt i forhold til tidligere. Der vil fortsat være krav om registrering af IP-adresser, transportprotokoller, portnumre og tidsstempel.

    Den foreslåede nye sessionslogning vil dog også blive udbygget, så selskaberne som noget nyt skal registrere omfanget af data, der udveksles i den enkelte session (antal bytes overført). Det kræver tilretninger i den måde logningerne kan ske på i forhold til tidligere.

    Endelig er der for lokationsoplysninger tale om væsentlige udvidelser i forhold til tidligere. Med de foreslåede nye logningsregler vil der nu skulle foretages lokationsregistreringer ved både teletrafik og datatrafik i mobilnettene. Som vi forstår det på JM, så er der tale om lokationslogninger ved sessionens start- og sluttidspunkt og logning af celleskift.

    Også her er der tale om væsentlige ændringer i kravene, som vi indebære store tilretninger af systemerne og medføre væsentlige omkostninger for selskaberne.

    Beløbet på 1 mia. kr. er ikke grebet ud af luften. Det er baseret på helt konkrete vurderinger af konsekvenser af den forventede nye logning fra flere teleselskaber.

    Scenarier

    Så selv om man kunne ønske, at Torben Rune har ret i sin antagelse om, at gammelt udstyr kan genanvendes, så er det desværre ikke tilfældet. Det er en ny måde logningen skal ske på.

    Torben Rune mener også, at der i processen vil kunne indgås kompromisser, så omkostningerne ikke bliver så høje. Det var præcist, hvad der skete sidste gang sessionslogningen blev indført. Der fik man en række opblødninger i reglerne – som vi altså nu må forvente bliver fjernet.

    Så de mulige scenarier er altså 1) at man fastholder den nye totale model – med de meget høje omkostninger der følger med eller 2) at man justerer kravene og derved holder omkostningerne lidt nede eller 3) at man indser, at man er ved at gentage en forfejlet logning, som uanset udfaldet vil være meget dyrt at etablere og drive – og som det er vanskeligt at se den store værdi i.

    Begrænset værdi af logningen

    Justitsministeren og Rigspolitiet har fremført, at man ønsker sessionslogning for at opnå indsigt i kommunikation på internettet – fx Skype.

    Nu er Skype ikke et helt nyt fænomen. Skype blev skabt i 2003 og har altså været udbudt og anvendt i stort omfang i hele den periode, hvor den gamle sessionslogning var gældende. Der er dog så vidt vides ikke, i de syv år hvor sessionslogningen blev anvendt, nogen eksempler på, at sessionslogningen gav nogen form for værdi i relation til en sag, hvor kommunikation var sket via internettet – fx via Skype.

    Med den nye foreslåede logning er der da heller ikke tale om oplysninger, der vil give et væsentligt ændret indblik i internettrafikken. Der vil blot være tale om langt flere data af samme type som tidligere. Logningen bliver ikke mere værdifuld. Der kommer bare meget mere af den.

    Og det vil stadig være meget enkelt at omgå logningen, hvis man ønsker det, fx ved brug af VPN eller TOR-browseren eller ved at bruge internetbaserede tjenester (som ikke er P2P) – fx chatfunktionen i Twitter eller Wordfeud. Dette vil sessionslogningen intet vise om.

    Færre investeringer – dyrere og dårligere tjenester

    De høje omkostninger til etablering af ny og udvidet logning vil alene kunne findes i de eksisterende investeringsbudgetter. Det betyder altså, at udbygningen af bredbånd og mobildækning vil blive bremset. Det betyder færre arbejdspladser, en dårligere og dyrere digital infrastruktur og negative økonomiske effekter, særligt i udkantsområder i Danmark, hvor udbygningen af den digitale infrastruktur er et vigtigt element til at understøtte bosætning og erhvervsudvikling.

    Juridiske betænkeligheder – beskyttelse af privatliv

    Der er tale om en logning, som i sit indhold går langt videre end det direktiv, som blev underkendt af EU-domstolen i april 2014. EU-domstolen fandt, at direktivet var i strid med borgernes grundlæggende rettigheder. Med dommen blev der sat alvorligt spørgsmålstegn ved en logning, der omfatter alle borgere, på alle geografiske områder, på alle tidspunkter uden nogen form for differentiering, begrænsning eller undtagelse og uden, at de personer, hvis data lagres, på nogen måde er under mistanke eller selv har en indirekte eller fjern forbindelse til terror eller grov kriminalitet – også selvom der kræves dommerkendelse før udlevering af de loggede data.

    Hertil kommer, at der i Europa-Kommissionen pågår vurderinger om konsekvenserne af det nu underkendte direktiv, og at der ved EU-Domstolen behandles sager vedrørende logningsreglerne i andre EU-medlemslande, som er særdeles relevante i forhold til at vurdere grundlaget for en udvidelse af de danske regler. Det gælder bl.a. en sag om vurdering af de svenske logningsregler, som alene indeholder krav om telelogning.

    JM skrev følgende om den svenske sag til Folketingets Europaudvalg og Retsudvalg den 24. august 2015:

    ”Domstolens besvarelse af de af Kammerrätten forelagte præjudicielle spørgsmål har derfor betydning for vurderingen af den danske lovgivnings forenelighed med edatabeskyttelsesdirektivets artikel 15, stk. 1, henset Charterets artikel 7, 8 og 52. stk. 1”.

    Det er derfor på baggrund af JMs egen vurdering af sagen gode grunde til at afvente denne sags afgørelse, inden der træffes beslutning om endnu mere vidtgående regler i Danmark.

    Proces

    Ændringen af logningsreglerne påtænkes gennemført, således at der allerede i marts 2016 vil blive fremsat lovforslag om ændring af logningsreglerne i Folketinget.

    Teleindustrien har over for Justitsministeriet anmodet om, at der igangsættes en proces, hvor både de juridiske, tekniske og økonomiske aspekter af forslaget bliver drøftet og belyst grundigt. Planen om fremsættelse af et lovforslag i marts 2016 bør derfor udskydes, så der kan etableres tid til en reel proces med at få belyst de forskellige aspekter.

    Når vi fra industriens side sætter spørgsmålstegn ved det forventede forslag til ny logning – så er det jo ikke fordi vi ikke tage ansvar og hjælpe politiet. Det gør vi hver eneste dag. Og vi bakker op om, at politiet har gode redskaber og ressourcer til at beskytte os alle sammen mod kriminalitet og terror. Men det skal stadig ske i respekt for vores rettigheder og være proportionalt i forhold til formålet og den værdi, der skabes.

    Med sessionslogning synes vi at være på gal kurs.

    /Jakob Willer

  2. Revision af logningsregler

    Leave a Comment

    Teleindustrien har indsendt høringssvar til Justitsministeriet vedrørende udsættelse af revision af logningsreglerne.

    Teleindustrien støtter en udsættelse af revisionen af logningsreglerne til der er klarhed om rammerne på EU-niveau, således at Danmark ikke igen skal gå enegang og have særlige danske regler om logning af danskerne digitale adfærd.

    Teleindustrien er imidlertid forundret over, at den foreslåede udsættelse af revisionen er fastsat til allerede 2015-16, bl.a. set i lyset af at en egentlig revision allerede er udsat 4 gange. Netop fordi hensynet til afklaring af forholdene vedr. EU-regulering anføres som begrundelse for at udsætte revisionen, vil Teleindustrien foreslå, at lovteksten ændres, således at revisionen udsættes indtil der foreligger afklaring af EU-reguleringen i form af en ny vedtaget retsakt.

    Se høringssvaret her høringssvar udsættelse af logningsrevision-signed

     

  3. Bedre bredbånd eller overvågning

    Leave a Comment

    Justitsministeren besluttede i juni 2014 at afvikle sessionslogningen, idet logningen blev anset for uanvendelig. Rigspolitiet ønsker dog nu internet sessionslogningen genindført i en udvidet form, hvor registrering af internettrafikken knyttes til hvert enkelt abonnent. Der er altså tale om en endnu mere omfattende registrering af trafikken end tidligere.

    Teleindustrien var sammen med en række andre organisationer inviteret til en drøftelse af sagen i Justitsministeriet den 29. januar 2015 og argumenterede her for ikke at revidere reglerne nu og indføre mere omfattende registreringer af danskerne.

    I lyset af den store juridiske usikkerhed der er på området, de store økonomiske og administrative omkostninger der knytter sig til logningen og den historik vi har i Danmark med dansk enegang og ubrugelige registreringer af danske borgere gennem mange år, opfordrer Teleindustrien Justitsministeren og politikerne til ikke at beslutte nye og udvidede logninger af danskerne, men afvente en afklaring i EU og sikre en logning i Danmark, som er på linje med andre EU-lande.

    Juridisk usikkert
    Med EU-domstolens dom af 8. april 2014 er der sået grundlæggende tvivl om det juridiske grundlag, som logningsreglerne generelt hviler på. Med dommen blev logningsdirektivet underkendt. Vurderingen var, at direktivet var i strid med EU’s Charter om Grundlæggende Rettigheder. Med de danske logningsregler med sessionslogning var man gået videre end direktivets indhold, og der var i Danmark indført en mere omfattende registrering og logning end i resten af EU. En genindførelse af sessionslogning, som vil være mere indgribende og omfattende end det nu underkendte direktiv, vil efter mange organisationers og eksperters opfattelse være i strid med EU’s Charter om Grundlæggende Rettigheder.

    Dansk enegang
    Der er ikke andre steder indført lignende krav om registrering af brugernes konkrete adfærd på internettet. Såfremt der indføres sådanne regler i Danmark, vil der endnu engang være tale om dansk enegang. Efter at logningsdirektivet blev underkendt, er der i EU kommet et presserende behov for at vedtage nye og mere proportionale logningsregler. Der bør derfor ikke forceres en revision af de danske regler, der kan resultere i endnu en ikke EU-konform dansk logning.

    Økonomisk og administrativ byrdefuldt
    Det vil være særdeles omkostningsfuldt at ændre systemer på tvært af hele telebranchen til igen at kunne håndtere sessionslogning. Systemerne er netop afviklet og tilrettet, og udstyr er afskaffet, hvilket i sig selv har været omkostningsfuldt. Samlet vurderes en genindførelse af sessionslogning, som efterspurgt af politiet, at medføre etableringsomkostninger på tværs af branchen for mere en 100 mio. kr. Dertil kommer løbende driftsomkostninger til at administrere systemer og håndtere de enorme mængder data, som logningen medfører.

    Afvent afklaring i EU
    Vi bør ikke i Danmark udvide logningen og igen gå enegang. I stedet bør det besluttes at afvente en afklaring i EU, så Danmark kan etablere en logning svarende til, hvad man gør i andre lande i EU. Derved vil det heller ikke være nødvendigt at etablere og tilrette systemer til registrering af trafik flere gange.

    Endvidere vil man kunne undgå en absurd slingrekurs i politikken på området, reducere uforudsigeligheden i reguleringen, og man vil kunne mindske de administrative og økonomiske byrder, der pålægges erhvervslivet i forbindelse med etablering og drift af logningssystemer.

    Vi har ikke i Danmark behov for tiltag, der fjerner incitamenter blandt teleselskaber til at foretage investeringer i udbygning af bredbånd og mobildækning. Tværtimod har vi brug for tiltag, der stimulerer incitamenterne. Vi vil hellere investere i bedre bredbånd og mobildækning end i overvågning.

    /Jakob Willer 30-01-2015