Notat fra IT-Politisk Forening om CG-NAT logning og privacy (sendt til Justitsministeriet og Rigspolitiet)

IT-Politisk Forening og en række andre civilsamfundsorganisationer var den 18. november 2016 inviteret til et møde hos Justitsministeriet om det kommende lovforslag om revision af de danske logningsregler. Samme dag udsendte Justitsministeriet en pressemeddelelse om planerne.

På mødet skitserede Justitsministeriet og Rigspolitiet deres nuværende overvejelser for det kommende lovforslag. Sessionslogning af alle kunder (som var fremme som forslag i foråret) indgår ikke længere i deres planer. Men hvis internetudbyderen anvender Carrier Grade NAT (CG-NAT), således at kunderne kan dele IPv4-adresser (en begrænset ressource hos mange udbydere), skal der laves en såkaldt "logning af abonnentoplysninger", som i praksis svarer til fuld sessionslogning. Se artiklen "Danske telekunder får alligevel sessionslogning: Søren Pind kalder det bare noget andet" fra Version2 den 18. november 2016.

Som opfølgning på mødet den 18. november 2016 har IT-Politisk Forening sendt et notat til Justitsministeriet og Rigspolitiet, hvor to forskellige modeller for CG-NAT logning vurderes i forhold til deres implikationer for borgernes privatliv.

Det primære budskab i notatet er at den model for CG-NAT logning, som blev præsenteret på mødet af Justitsministeriet og Rigspolitiet, er meget mere indgribende i retten til privatliv og persondatabeskyttelse end en alternativ model for CG-NAT logning, som alene registrerer source porte for abonnenten (i stedet for destination IP-adresse). Dette issue blev kortvarigt diskuteret på mødet, men notatet indeholder en mere detaljeret analyse/vurdering fra IT-Politisk Forenings side.

Notatet beskriver også CG-NAT logning i andre EU-lande. En CG-NAT logning med source porte har været gældende lov i UK siden 2015 (indtil Investigatory Powers Act træder i kraft i 2017), og CG-NAT logning med source porte indgår i et lovforslag, som det nederlandske parlament p.t. behandler.

Notatet henviser desuden til en 2016-rapport fra Europol, hvor logning af source porte beskrives som midlet til at løse de problemer, som CG-NAT skaber for politiets efterforskning. Det skyldes formentlig, at en logning af destination IP-adresser (altså fuld sessionslogning) hos internetudbyderne vil blive anset for alt for vidtgående i de fleste EU-lande (minus UK i sagens natur, hvor sessionslogning netop er indført med Investigatory Powers Act, også kendt som Snoopers' Charter).

Kontakt

Jesper Lund
Formand, IT-Politisk Forening

Email: jesper@itpol.dk

Emner: