De vil sylte revisionen af logningsbekendtgørelsen igen igen.
Det er nu anden gang, regeringen foreslår at udsætte revisionen af logningsbekendtgørelsen. I 2012 var der ellers kraftig kritik af sessionslogningen, dvs den ekstra omfattende overvågning af vores internetforbindelser, som Danmark indførte i 2007, selvom det ikke var nødvendigt for at følge EU-direktivet.
- § 8. Justitsministeren fremsætter i folketingsåret 2011-12 forslag om revision af retsplejelovens§ 786, stk. 4, som affattet ved denne lovs § 2, nr. 3.
- 1. I § 8 ændres ”2012-13” til: ”2014-15”. Logningskendtgørelsen blev indført i 2007 og der var fra starten en revisionsbestemmelse.
Det er blevet et teaterstykke i flere akter.
Første akt, 2010
Justitsministeren ville ophæve revisionsbestemmelsen fordi logningsbekendtgørelsen fungerede så godt (ministeren havde dog kun spurgt politiet). Det endte dog med en to-årig udskydelse til folketingsåret 2011/12 (for at vente på EU evalueringen)
http://www.computerworld.dk/art/55591/revision-af-logningsbekendtgoerelsen-redde
Andet akt, 2012
Justitsministeren foreslår en to-årig udskydelse. Under behandling af lovforslaget (L 53, samlingen 2011/12) er der dog ikke flertal for dette. Positiv overraskelse. Flertallet ønsker en dansk evaluering og revision nu, med særligt fokus på de områder hvor Danmark overimplementerer logningsdirektivet (især sessionslogning af internettrafik).
Lovforslag L 53
http://www.ft.dk/samling/20111/lovforslag/L53/index.htm
Folketinget vedtog en et-årig udskydelse til 2012/13 samlingen (faktisk stod der "senest ultimo 2012" i betænkningen).
Tredje akt, 2013 (present time)
Justitsministeren foreslår en to-årig udskydelse af revisionsbestemmelsen til 2014/15. I lighed med tidligere år begrundes dette med at Justitsministeren vil vente på EU (og EU venter på medlemslandene, hvoraf mange har store problemer med at indføre direktivet i national lov uden at blive underkendt af forfatningsdomstolen).
Det udkast til lovforslag med bemærkninger, som vi har kommenteret på, er næsten identisk med af L 53 fra sidste år. Det eneste nye er et afsnit med bemærkninger om den danske overimplementering af logningsdirektivet, samt en henvisning til en redegørelse om dette emne, som Justitsministeriet dog ikke har udarbejdet endnu.
Der var pæn gang i den med L 53 sidste år (50 spørgsmål fra især Karsten Lauritzen og Pernille Skipper). Forhåbentlig kan dette momentum bevares i 2013.
Resume af vores 2013 høringssvar
Vores høringssvar for 2013 fokuserer især på sessionslogningen, som er et af de områder hvor Danmark har overimplementeret logningsdirektivet. I forbindelse med behandling af lovforslag om de tidligere udsættelser, har Justitsministeriet fremlagt materiale som belyser brugen af logningsdata. Der er ikke noget som tyder på at sessionslogningen bliver brugt til noget.
Sessionslogningen er et meget vidtgående indgreb i borgernes fundamentale rettigheder (privatlivets fred), og hvis det skal være i overensstemmelse med EMRK, skal indgrebet være "nødvendigt og proportionalt". Det er ikke tilstrækkeligt at de indsamlede oplysninger er "nyttige" for politiet. Retspraksis ved menneskerettighedsdomstolen er klar på dette punkt. Men i forhold til sessionslogningen er Justitsministeriet slet ikke kommet til "nyttig" niveauet. Ministeriet bevæger sig på et "det vil måske engang kunne bruges" plan.
Der er al mulig grund til at stoppe sessionslogningen nu, og det kan et flertal i Folketinget gøre hvis de vil. Det skaber ikke nogen konflikt med EU om logningsdirektivet, da logningsdirektivet ikke kræver sessionslogning.
Vi går også særligt efter logningen på offentlige hotspots, for eksempel cafeer som stiller et access point til rådighed for deres kunder. Efter de gældende regler er cafeen en internetudbyder (internetadgang til slutbrugere med kommercielt grundlag), og der skal laves logning af brugeridentiteter (tildelte IP adresser) og sessionslogning af trafikken (selv om trafikken bliver sessionslogget hos cafeens egen ISP). Da cafeen ikke skal registrere flere kundeoplysninger vedr. internetadgangen end de normalt ville have gjort (altså ingen), bliver brugeridentiteten MAC adresses på det trådløse netkort. Det gør logningen total værdiløs for ethvert tænkeligt og utænkeligt formål, hvilket Justitsministeriet i øvrigt indirekte har anerkendt i en anden rapport (hvor de skulle argumentere for behovet for valideret personregistrering på offentlige hotspots).
Det er også vigtigt at være opmærksom på, at Justitsministeriet stadig overvejer om logningsbekendtgørelsen skal udvides med endnu mere internetovervågning. Det er det projekt som vi har kaldt logningspakke 2 her
http://itpol.dk/notater/logningspakke2
Justitsministeriet vil gerne overveje mere internetlogning, men ikke mindre. Forhåbentlig kan et flertal i Folketinget bringe dem på andre tanker.
Når vi i høringssvaret fokuserer på sessionslogningen, er det på ingen måde fordi vi har "accepteret" den øvrige del af logningsbekendtgørelsen. Vi har også kritiske kommentarer om den øvrige logningsbekendtgørelse, som stort set er gentagelser af hvad vi har skrevet i tidligere høringssvar om enten logningsbekendtgørelsen eller udsættelse af revisionsbestemmelsen.