Status for internetlogning før (#dkpol) stormen primo december 2016
Senest opdateret: 1. december 2016.
Formålet med dette notat er at give en status for den danske tele- og især internetlogning ved indgangen til december 2016. Der har været rigtigt mange forslag og tanker om nye logningsregler i bare det sidste år, og på nuværende tidspunkt kan det være svært at bevare overblikket over hvad der er sket.
Notatet er på samme tid bagudrettet med historikken fra logningsbekendtgørelsens begyndelse i september 2007 til ændringen i juni 2014 (ophævelse af sessionslogningen) og fremadrettet mod den kommende revision af logningsreglerne, da disse to ting uundgåeligt hænger meget tæt sammen. Den fremadrettede del er selvfølgelig noget mere spekulativ end den bagudrettede.
Executive summary
På bullet-point form omfatter dette notat følgende punkter:
- Sessionslogningen bliver ophævet i 2014 efter syv år uden nævneværdige resultater af denne masseovervågning.
- Allerede fra 2015 er der overvejelser om at udvide logningen rettet mod internetaktiviteter, herunder en genindførelse af den gamle sessionslogning.
- Justitsminister Søren Pind har primo 2016 et meget omfattende forslag om mere logning, som bliver opgivet 17. marts 2016 af økonomiske årsager.
- Oversigt over hvad der er sket med logningsplanerne siden april 2016: høringer samt møder med teleindustrien (hemmelige) og civilsamfundsorganisationer (ikke-hemmelige).
- En skitse til en ny og slankere model for logning præsenteres af Justitsministeriet den 18. november 2016. På papiret indeholder modellen ikke sessionslogning, men for nogle internetabonnenter vil der reelt stadig være sessionslogning. Det er gemt under det nye navn "abonnentoplysninger" og såkaldt CG-NAT logning.
- Der er to muligheder for at løse de problemer som CG-NAT (deling af IP-adresse) skaber for politiets efterforskning. Justitsministeriet har indtil videre valgt den metode (sessionslogning) som er mest indgribende i borgernes ret til privatliv.
- Det store spørgsmål lige er er hvad regeringsomdannelsen betyder for logningsplanerne. TL;DR time will show.
- Den kommende dom fra EU-domstolen i Tele2-Watson sagen (afsiges 21. december 2016) kan påvirke den kommende danske revision i større eller mindre omfang. TL;DR time will show.
- Kritik fra IT-Politisk Forening om logning i almindelighed og de aktuelle forslag om udvidelser af logningen i særdeleshed (notatet kan sagtens læses uden dette afsnit, da formålet med notatet er at dokumentere hændelsesforløbet frem til i dag).
Logningsbekendtgørelsen af 2006
Logningsbekendtgørelsen af 28. september 2006 træder i kraft den 15. september 2007. Med hjemmel i retsplejelovens § 786, stk. 4 (indsat ved L 35 aka Terrorpakke I fra 2002) bliver teleselskaber og internetudbydere forpligtet til at registrere en række oplysninger om kundernes tele- og internettrafik.
Logningsbekendtgørelsen af 2006 §§ 4-6 omfatter (lidt forenklet) de teleoplysninger, som indgår i EUs logningsdirektiv 2006/24/EF, samt den såkaldte sessionslogning.
Sessionslogning er en særlig dansk opfindelse som kræver registrering af oplysninger om kundernes internettrafik: afsendende og modtagende IP-adresse og port, transmissionsprotokol og kommunikationstidspunkt for internetpakker. Internettrafik opdeles rent teknisk i små pakker af maksimalt 1500 bytes (tegn), og internetudbyderne skal efter bekendtgørelsens § 5 enten registrere oplysninger om hver 500. pakke eller oplysninger om første og sidste pakke i en såkaldt session. I begge tilfælde skal registreringen ske "på kanten" til andre udbyderes net, hvorved intern trafik hos den enkelte internetudbyder (f.eks. DNS-opslag) ikke bliver sessionslogget.
For ikke at gøre tingene alt for komplicerede og unødigt IT-tekniske, omtales sessionslogning i dette notat som registrering af besøgte hjemmesider, selvom sessionslogning omfatter alle typer internettrafik, ikke bare web-trafik.
Ophævelse af sessionslogning i 2014
Den 2. juni 2014 beslutter justitsminister Karen Hækkerup at ophæve reglerne om sessionslogning. Beslutningen offentliggøres i forbindelse med Justitsministeriets redegørelse om EU-dommen der annullerer logningsdirektivet, men Justitsministeren fremhæver i pressemeddelelsen og på samrådet i Retsudvalget samme dag, at sessionslogningen ikke ophæves på grund af EU-dommen. Begrundelsen er i stedet at reglerne om sessionslogning i deres nuværende form ikke er egnede til at opfylde deres formål. Sagt med andre ord: sessionslogning virker ikke. I en tidligere redegørelse fra december 2012 kan Justitsministeriet kun pege på et eksempel (et netbankindbrud hos en privatperson), hvor oplysninger om sessionslogning har været (bare lidt) nyttige for politiet.
Den reviderede logningsbekendtgørelse af 2014, der træder i kraft 22. juni 2014, omfatter derefter kun de oplysninger som indgår i det nu annullerede logningsdirektiv. Lidt forenklet er det:
- Opkaldslister: telefonnummer for indgående og udgående opkald samt start- og sluttidspunkt
- Modtagne og afsendte SMS/MMS beskeder med telefonnummer og tidspunkt
- Lokation: masteoplysninger ved modtagelse/afsendelse af SMS/MMS samt ved start og afslutning på telefonopkald (for mobiltelefoni)
- Brugeridentitet for tildelt IP-adresse ved internetadgang
- Oplysninger om udbyderens egne email-tjenester: afsendende og modtagende email-adresse samt tidspunkt for email-kommunikationen
Teleselskaber skal kun registrere oplysninger, som de i forvejen genererer eller behandler i deres systemer. Det indebærer blandt andet, at der ikke i logningsreglerne er noget lovkrav om at kundernes navne og adresser skal registreres (i Danmark kan borgere og turister således købe taletidskort uden at fremvise identitetspapirer). Men hvis teleselskaberne registrerer disse oplysninger af andre årsager, for eksempel for at udsende regninger til kunderne, er kundeoplysningerne også omfattet af logningsbekendtgørelsen.
Den ændrede logningsbekendtgørelse kaldes i det følgende "logningsbekendtgørelsen af 2014", og den er stadig gældende i dag (december 2016).
Med logningsbekendtgørelsen af 2014 er der stadig internetlogning svarende til EUs logningsdirektiv, dvs. oplysninger om tildelt IP-adresse og udbyderens egne email-tjenester. Det sidste har dog meget begrænset betydning i praksis, eftersom mange internetudbydere har droppet deres email-tjenester, og kunderne foretrækker typisk "over the top" (OTT) tjenester som GMail og Hotmail/Outlook. Google og Microsoft er ikke omfattet af logningsbekendtgørelsen (eller logningsdirektivet).
Masteoplysninger i forbindelse med internettrafik
Logning af masteoplysninger i forbindelse med internettrafik (datatrafik) fra mobiltelefoner har været et omdiskuteret emne i de sidste par år, især efter at det kom frem (se side 79 i rapporten), at Omar El-Hussein benyttede en smartphone med et data SIM-kort i timerne efter angrebet på Krudttønden den 14. februar 2015, og at der ikke blev registreret masteoplysninger for denne telefon (der kun havde internettrafik, fordi der blev brugt et data SIM-kort uden tale og SMS/MMS).
Den manglende registrering af masteoplysninger i forbindelse med internettrafk er i nogle tilfælde blevet kædet sammen med ophævelsen af sessionslogningen i juni 2014. En sådan sammenkædning af sessionslogning og masteoplysninger for internettrafik er imidlertid baseret på en misforståelse. De ophævede bestemmelser om sessionslogning i logningsbekendtgørelsen beskriver alene oplysninger om internetpakker, og lokation (masteoplysninger) indgår slet ikke.
Derudover har Justitsministeriet den 23. juli 2013 i svaret på spørgsmål 894 REU Alm. del 2012-13 klart udtalt, at logningsbekendtgørelsens § 4, nr. 6 alene omfatter en pligt til at registrere lokationsdata (masteoplysninger) for telefonsamtaler og SMS/MMS, men ikke internetkommunikation (mobildatatrafik).
Efter Justitsministeriets egen fortolkning af logningsbekendtgørelsen har der altså hverken før eller efter ophævelsen af sessionslogningen i juni 2014 været en forpligtelse for teleselskaberne til at registrere masteoplysninger i forbindelse med internettrafik.
Visse mobilselskaber har registreret masteoplysninger for internettrafik, enten på frivillig basis eller fordi der frem til REU-svaret af 23. juli 2013 var en vis uklarhed om hvad pligten til at registrere masteoplysninger i § 4, nr. 6 helt præcist omfattede. Erhvervsstyrelsen behandler for tiden en klage om at denne frivillige registrering er i strid med udbudsbekendtgørelsens § 23.
Forslag om en udvidelse af logningen for internettrafik primo 2016
I januar 2015 kommer den første artikel med rygter om at Justitsministeriet overvejer at foreslå sessionslogningen genindført. Men der sker ikke mere ved sagen i 2015. Efter folketingsvalget i juni 2015 får Venstre regeringsmagten, og Søren Pind bliver justitsminister.
Den 29. januar 2016 orienterer Justitsministeriet på et møde telebranchen og en række civilsamfundsorganisationer om, at Justitsministeren i foråret 2016 vil foreslå en kraftig udvidelse af logningsforpligtelserne for internettrafik. Denne gang er der et konkret forslag på vej (modsat 2015, hvor det blev ved rygterne).
Motivationen for forslaget er, at kriminelle efter Rigspolitiets opfattelse i stigende grad erstatter mobiltelefoni og SMS med kommunikation via internettet, og at de eksisterende logningsregler efter Rigspolitiets og Justitsministeriets opfattelse ikke i tilstrækkelig grad tager højde for dette. Se for eksempel artiklen "Rigspolitichef til politikerne: De kriminelle løber fra os på nettet".
På mødet den 29. januar 2016 udleverer Justitsministeriet kopier af en Powerpoint præsentation, som skitserer hvad det kommende forslag vil indeholde. Det er i grove træk en genindførelse af sessionslogning i en stærkt udvidet form, som skal prøve at løse de mange problemer og begrænsninger ved den gamle sessionslogning fra perioden 2007-2014 (omtalt i dette notat fra IT-Politisk Forening), samt en meget detaljeret registrering af masteoplysninger i forbindelse med internettrafik.
I de næste to måneder er der betydelig debat om forslaget på sociale medier og i nyhedsmedierne. Teleindustrien kritiserer de betydelige udgifter ved forslaget og vurderer at forlaget vil kræve investeringer for 1 milliard kroner. Civilsamfundsorganisationer som Bitbureauet, Justitia, Amnesty Danmark, PROSA og IT-Politisk Forening kritiserer den meget vidtgående registrering af borgernes færden på internettet og i det fysiske rum (masteoplysninger) og påpeger, at sessionslogning generelt ikke vil kunne fortælle politiet hvem der kommunikerer med hvem via en internetbaseret kommunikationstjeneste som iMessage. Rigspolitiet deltager også i debatten med udtalelser til medierne samt et notat om hvorfor den udvidede logning er nødvendig.
Den 5. februar 2016 siger Det Konservative Folkeparti, at partiet modsætter sig forslaget om sessionslogning og partiet udsender en pressemeddelelse med overskriften "Nej til logning af internetaktivitet". Enhedslisten, Alternativet, SF, Radikale Venstre og Liberal Alliance har tidligere erklæret deres modstand mod forslaget.
Den 17. marts 2016 opgiver justitsminister Søren Pind forslaget om at genindføre sessionslogning i en udvidet form på grund af de betydelige udgifter, som dette forslag vil medføre. En uafhængig konsulentrapport fra Ernst & Young har bekræftet teleindustriens vurdering af udgifterne. Justitsminister Søren Pind meddeler ved samme lejlighed, at Justitsministeriet, Rigspolitiet og teleindustrien vil samarbejde om at udvikle en billigere model for en udvidelse af internetlogningen, som kan opfylde Rigspolitiets behov.
Det præcise indhold af forslaget fra januar/februar 2016 er ikke offentligt kendt, idet Justitsministeriet afviser at give aktindsigt i forslaget (udkast til ny logningsbekendtgørelse) med henvisning til offentlighedsloven § 20. IT-Politisk Forening har forfulgt aktindsigtsagen hele vejen til Ombudsmanden, men desværre uden resultat.
Høring om den kommende evaluering af de danske logningsregler (august 2016)
Udover ønsket om at udvide logningsforpligtelserne, er Justitsministeriet også forpligtet til at gennemføre en evaluering af de eksisterende logningsregler i folketingsåret 2016-17. Pligten til denne evaluering blev vedtaget i 2002 (Terrorpakke I), men er efterfølgende blevet udsat i 2010, 2012, 2013, 2015 og 2016.
Hen over sommeren 2016 afholder Justitsministeriet en høring om den kommende evaluering. Høringssvarene er ikke offentliggjorte endnu, og Justitsministeriet har afvist at give aktindsigt i høringssvarene. Men enkelte organisationer, bl.a. IT-Politisk Forening, har offentliggjort deres høringssvar.
Høring i Retsudvalget om overvågning på internettet (1. septemer 2016)
Den 1. september 2016 afholder Folketingets retsudvalg en offentlig høring om internetovervågning, hvor Rigspolitiet og en række andre eksperter deltager. Video fra høringen kan ses her og Powerpoint-præsentationer for de fleste deltagere er oversendt til Retsudvalget som bilag 409 (Retsudvalget, Alm. del 2015-16).
IT-Politisk Forening fortæller Retsudvalget, at sessionslogning ikke vil kunne løse politiets problemer med at identificere hvem der kommunikerer med hvem, når der benyttes en "over the top" (OTT) kommunikationstjeneste som Skype, Signal eller WhatsApp. Kun udbyderen af den pågældende OTT kommunikationstjeneste, f.eks. WhatsApp (Facebook), har disse oplysninger. Sessionslogning vil alene vise at personen har brugt den pågældende kommunikationstjeneste, men ikke hvem der kommunikeres med.
Justitsministeriet indkalder civilsamfundsorganisationer til møder (oktober-november 2016)
Der er meget lidt offentlig tilgængelig information om hvad Justitsministeriet, Rigspolitiet og teleselskaberne har diskuteret på deres møder siden 17. marts 2016, så nærværende notat kan ikke komme ind på den del. Der er kun diverse mere eller mindre pålidelige rygter, som af forskellige grunde ikke kan omtales her.
Udover de meget hemmelige møder med teleselskaberne har Justitsministeriet inviteret en række civilsamfundsorganisationer til indtil videre to møder om den kommende logningsrevision. Fra Justitsministeriet deltager en afdelingschef fra Politi- og Strafferetsafdelingen samt to embedsmænd fra denne afdeling.
På det første møde den 12. oktober 2016 får de inviterede organisationer lejlighed til at redegøre for deres syn på logning og den kommende evaluering og revision, og Justitsministeriet spørger til enkelte punkter fra høringssvarene i august.
Derudover skitserer Justitsministeriet i meget overordnede termer de aktuelle planer for den kommende revision. Den reviderede retsplejelovs § 786, stk. 4 og den nye logningsbekendtgørelse vil efter den foreløbige plan opdele logningsoplysningerne i tre grupper:
- Abonnentoplysninger for telefonnumre og tildelte IP-adresser. I forhold til i dag vil det inkludere oplysninger til at identificere abonnenter bag CG-NAT (deling af offentlig IP-adresse).
- Lokationsoplysninger (uafhængig af om det er i forbindelse med telefoni, SMS/MMS eller datatrafik).
- Forbindelsesoplysninger (hvem har kommunikeret med hvem via telefoni og eventuelt internet).
Bortset fra de såkaldte CG-NAT oplysninger (der forklares nedenfor) er der tale om den samme type oplysninger som i den oprindelige logningsbekendtgørelse fra 2006. Opbevaringsperioden vil muligvis være forskellig for de enkelte typer oplysninger, siger Justitsministeriet på mødet.
Lokationsoplysninger er i forhold til de gældende bestemmelser udvidet med masteoplysninger i forbindelse med internettrafik. Det er på ingen måde overraskende, idet denne udvidelse er et udtrykt ønske fra Rigspolitiets side.
Forbindelsesoplysninger vil dække over de eksisterende opkaldslister for telefoni og SMS/MMS. På mødet den 12. oktober 2016 er det ikke klart, om Justitsministeriet vil foreslå en genindførelse af sessionslogningen, men mødedeltagerne får at vide at den gamle sessionslogning internt hos Justitsministeriet har skiftet navn til internetforbindelsesoplysninger. På forespørgsel fra IT-Politisk Forening bekræfter Justitsministeriet, at dette navn er inspireret af den britiske Investigatory Powers Act, hvor sessionslogning hedder Internet Connection Records.
Den nye opdeling af logningsoplysninger i de tre grupper ovenfor gør det klart, at masteoplysninger for internettrafik og sessionslogning (der nu hedder internetforbindelsesoplysninger) er to forskellige ting. Det kan forhåbentlig bidrage til at undgå den uheldige sammenblanding mellem de to typer logningsoplysninger, som har præget debatten før sommeren 2016.
På det andet møde hos Justitsministeriet den 18. november 2016, hvor Rigspolitiet foruden Justitsministeriet deltager med tre personer, er der primært en diskussion af det forslag til en "ny og slankere model for logning", som Justitsministeriet har offentliggjort om morgenen den 18. november, og som er omtalt i en artikel i Berlingske samme dag (på nettet aftenen før).
Den nye og slankere model for logning af 18. november 2016
Den nye og slankere model for logning, jf. Justitsministeriets pressemeddelelse, artiklen i Berlingske og uddybende information på mødet den 18. november 2016, omfatter en udvidelse af lokationslogningen, så masteoplysninger i forbindelse med internetkommunikation også skal registreres, og en ny form for CG-NAT logning der forklares nedenfor.
Om sessionslogning, eller rettere logning af internet-forbindelsesoplysninger (det nye navn), skriver Justitsministeriet i pressemeddelelsen af 18. november 2016:
Der er endnu ikke truffet en endelig beslutning, men det generelle krav om at gemme alle forbindelsesoplysninger eller sessionslogning – altså hvem der har været i kontakt med hvem – er ikke en del af den model, der arbejdes med. På den baggrund er det branchens egen vurdering, at den nye model vil spare branchen for mange hundrede millioner kr.
Formålet med CG-NAT logning er at forsøge at løse det problem, som deling af IP-adresser skaber for politiet når kriminalitet skal efterforskes (antallet af IPv4-adresser er begrænset, og nogle internetudbydere lader derfor kunderne dele IP-adresse via en teknik, som hedder CG-NAT, se eventuelt det første afsnit om Network Address Translation i dette notat). Hvis politiet i en ekstern logfil finder en IP-adresse som kan være brugt i forbindelse med kriminelle forhold, kan politiet ikke få oplyst en unik brugeridentitet hos internetudbyderen alene ud fra IP-adressen og kommunikationstidspunktet. I værste fald kan der være flere tusinde abonnenter, som har brugt den pågældende IP-adresse på det pågældende tidspunkt.
Der er flere metoder til at håndtere den begrænsning, men den model som Justitsministeriet og Rigspolitiet præsenterer på mødet den 18. november 2016 indebærer logning af destination IP-adressen for alle NAT-sessioner for de internetkunder, som ikke tilgår internettet med deres egen (unikke) offentlige IP-adresse. Det er reelt sessionslogning (internetforbindelsesoplysninger), blot under et andet navn og formål.
Under dække af det uskyldige navn "abonnentoplysninger" eller "identitetslogning", og mere specifikt CG-NAT logning, er der altså i den slankere model for logning stadig tale om fuld sessionslogning for en betydelig del af internetkunderne. Det kan diskuteres om denne andel er 1/3 af kunderne, som Justitsministeriet vurderer på mødet den 18. november 2016, eller 2/3 som IT-Politisk Forening og Bitbureauet vurderer, men i begge tilfælde er det en "betydelig del".
Denne detalje om hvad "abonnentoplysninger" reelt dækker over giver anledning til en artikel i Version2 den 18. november 2016 med overskriften "Danske telekunder får alligevel sessionslogning: Søren Pind kalder det bare noget andet".
For en god ordens skyld skal det understreges, at der, som det også fremgår af Justitsministeriets pressemeddelelse af 18. november 2016, ikke er truffet en endelig beslutning fra V-regeringen (som efterfølgende er omdannet til en VLAK-regering) om indholdet af den kommende revision af logningsreglerne.
Opfølgning på mødet den 18. november fra IT-Politisk Forening
Efter mødet den 18. november 2016 udarbejder IT-Politisk Forening et notat om CG-NAT logning og privatliv, som vi sender til Justitsministeriet og Rigspolitiet den 23. november 2016. I notatet redegøres der for, at CG-NAT logning alternativt kan gennemføres med en langt mindre indgribende model, som ikke vil indebære fuld sessionslogning af alle CG-NAT abonnenter. Begge modeller til GC-NAT logning har fordele og ulemper, og det er ikke klart at Justitsministeriets foretrukne model faktisk er den bedste.
Vi har i notatet desuden denne begrundede opfordring til Justitsministeriet:
Selv hvis Rigspolitiet kan argumentere for, at der er situationer hvor det vil være umuligt for politiet at oplyse source porten til ISP'en, og hvor den supplerende oplysning af destination IP-adressen kan indsnævre kredsen af mulige abonnenter til en enkelt eller i det mindste et begrænset antal personer, bør Justitsministeriet i forbindelse med det kommende lovforslag stadigt overveje meget nøje, om denne yderligere efterforskningsmæssige fordel for politiet er proportional i forhold til det betydelige indgreb i borgernes ret til privatliv og persondatabeskyttelse, som en fuldstændig logning af internetforbindelsesoplysninger for alle CG-NAT abonnenter vil udgøre.
I notatet redegøres også for hvordan andre lande behandler udfordringerne med CG-NAT, og vi henviser til en Europol-rapport fra 2016 hvor den alternative, mindre indgribende model (som alene registrerer source-porte hos internetudbyderen) fremhæves. Det skyldes formentlig, at en logning af destination IP-adresser (altså fuld sessionslogning) hos internetudbyderne vil blive anset for alt for vidtgående i de fleste EU-lande.
CG-NAT notatet, som vi har sendt til Justitsministeriet og Rigspolitiet, har været omtalt i artikler i Version2 den 23. november 2016 og Information den 26. november 2016.
Regeringsomdannelse og det nye regeringsgrundlag
V-regeringen bliver mandag den 28. november 2016 omdannet til en ny regering bestående af Venstre, Liberal Alliance og Det Konservative Folkeparti. I den nye VLAK-regering er Søren Pape Poulsen justitsminister, og i regeringsgrundlaget står der følgende om logning:
Politiet skal have effektive og moderne efterforskningsredskaber, så de kan bekæmpe kriminalitet og beskytte os alle. Regeringen vil derfor i begyndelsen af 2017 fremlægge nye regler om logning, der målrettet skal styrke politiets muligheder for at opklare kriminalitet, og som ikke vil pålægge telebranchen for mange byrder.
Der har i de sidste dage i nyhedsmedierne (samt på sociale medier) været forskellige spekulationer om hvad denne tekst betyder. IT-Politisk Forening ønsker ikke at bidrage til disse spekulationer, sålænge grundlaget alene er de fire linjer i regeringsgrundlaget. Det har hele tiden været meningen at regeringen skulle fremlægge et lovforslag om revision af logningsreglerne, eftersom den nuværende logningslov (fra 2002) har en evalueringsklausul der senest er udsat til folketingsåret 2016-17, altså nu.
Derudover kan man af de fire linjer læse, at der kommer et forslag med nye regler om logning, så status quo (eller endnu en udskydelse) er antageligt ikke på bordet. Den sidste ledsætning i de fire linjer om sessionslogning må betyde, at forslaget skal være billigere for telebranchen end det meget dyre forslag som blev opgivet af justitsminister Søren Pind den 17. marts 2016.
Men om det kommende forslag vil være identisk med den slankere model for logning, som Justitsministeriet skitserede i pressemeddelelsen af 18. november 2016, eller om forslaget vil være anderledes (mere eller mindre "slank", om man vil), kan kun fremtiden vise. IT-Politisk Forening er ikke bekendt med udmeldinger fra den nye justitsminister, og eftersom den nye justitsminister har arvet et stort antal brandvarme sager fra den gamle justitsminister (herunder logning), vil vi ikke nødvendigvis forvente en konkret udmelding om logning lige efter at den nye justitsminister er tiltrådt. IT-Politisk Forening venter tålmodigt på det kommende forslag, som vi også gjorde før regeringsomdannelsen.
Tidshorisonten for det kommende forslag
I lovkataloget fra Folketingets åbning den 4. oktober 2016 står revision af logningsreglerne til første halvdel af januar 2017 (Jan I). I VLAK-regeringsgrundlaget er det blevet til det lidt mere upræcise primo 2017.
På møderne hos Justitsministeriet den 12. oktober 2016 og 18. november 2016 får IT-Politisk Forening det klare indtryk, at Justitsministeriet på den ene side gerne vil fremsætte forslaget så hurtigt som muligt, fordi politiets behov for logning rettet mod internetaktivitet opleves som presserende (af Rigspolitiet), men på den anden side vil ministeriet også gerne afvente den kommende dom fra EU-domstolen i Tele2-Watson sagen (de forenede sager C-203/15 og C-698/15). Præmisserne i denne dom kan med stor sandsynlighed komme til at påvirke de danske logningsregler i større eller mindre omfang.
EU-domstolen har den 30. november 2016 meddelt at dommen i Tele2-Watson sagen afsiges den 21. december 2016.
Om dommen i Tele2-Watson sagen vil påvirke de danske logningsregler i stort eller kun ubetydeligt omfang kan kun fremtiden (mere præcist den 21. december 2016 og de efterfølgende dages/ugers/måneders analyser) vise. Generaladvokaten ved EU-domstolen har fremsat et forslag til afgørelse den 19. juli 2016, som kan ses her, men lige nu er der ikke så meget andet at sige end at IT-Politisk Forening (ligesom alle andre) afventer dommen den 21. december 2016.
IT-Politisk Forenings kommentarer til den udvidede logning i den slankere model
Det primære formål med dette notat er at beskrive den aktuelle status for den kommende logningsrevision så objektivt som det er muligt for en organisation, som er principiel modstander af masseovervågning, herunder tele- og internetlogning.
Men som afslutning på dette notat kommer nedenfor IT-Politisk Forenings kommentarer til den slankere model for logning af 18. november 2016, der måske (eller måske ikke) stadig er den model, som den nye VLAK-regering arbejder med.
IT-Politisk Forening er modstander af en logning, der, som den nuværende ordning, omfatter alle borgere, på alle steder, og alle tidspunkter, uden nogen hensyntagen til om de vil kunne være indblandet i grov kriminalitet eller ej. Indgreb i borgernes frihedsrettigheder skal begrænses til personer, som der er en (efter indgrebets art) passende konkret mistanke mod. For en uddybning af disse synspunkter henvises til høringssvaret fra august 2016 om den kommende evaluering/revision, eller høringssvar til de tidligere lovforslag om at udskyde evalueringen igen igen (for eksempel maj 2016, april 2015 og januar 2013).
Den slankere model for logning af 18. november 2016 skitserer to udvidelser, som begge vil medføre en ret betydelig udvidelse af masseovervågningen, eller sagt lidt mere formelt statens indgreb i borgernes grundlæggende ret til privatliv og persondatabeskyttelse.
Når masteoplysninger også skal registreres for internettrafik (som det foreslås), vil der for borgere som har en smartphone reelt ske en fuldstændig kortlægning af deres færden i det fysiske rum, medmindre de slukker telefonen eller i det mindste afbryder mobildata-forbindelsen. I de store byer står 4G-masterne meget tæt, så borgerens position vil 24/7 blive registreret med en nøjagtighed på få hundrede meter. Det svarer nærmest til at sætte en GPS-chip i nakken på borgerne, som konstant registrerer hvor hovedparten af Danmarks borgere befinder sig.
Efter de gældende retsregler har politiet i øvrigt adgang til disse oplysninger i alle sager. Adgangen til lokationsoplysningerne følger editionsreglerne i retsplejelovens § 804, hvor der ikke er noget krav om en bestemt strafferamme (som ved indgreb i meddelelseshemmeligheden, hvor udgangspunktet er en strafferamme på 6 års fængsel, men dog med en lang række undtagelser med langt lavere strafferamme) eller begrænsninger om at indgrebet skal være af afgørende betydning for politiets efterforskning.
Den nye CG-NAT logning er designet så der reelt er tale om sessionslogning for en stor andel af borgerne (hvoraf de fleste ikke vil vide, om de er bag CG-NAT og derfor bliver udsat for sessionslogningens helt ekstreme grad af masseovervågning). Sessionslogning er for IT-Politisk Forening et meget vidtgående, og helt uacceptabelt, indgreb i borgernes grundlæggende rettigheder, fordi der sker en fuldstændig kortlægning af borgerens aktiviteter på internettet.
Selv om sessionslogning ikke direkte registrerer indholdet af internettrafikken (det som hedder ”payload” af internetpakkerne) eller den fulde web URL-adresse, vil destinations IP-adressen og/eller domænenavnet i mange tilfælde afsløre betydelige aspekter af indholdet af kommunikationen, herunder oplysninger som betragtes som følsomme personoplysninger. En registrering af besøgte websider vil fortælle om borgeren læser netnyheder hos Information eller Jyllands-Posten, hvilke politiske partier og religiøse sammenslutninger, som borgeren interesserer sig for, og potentielt stærkt følsomme oplysninger om borgerens sundhedsmæssige forhold.
Sikkerhedsbevidste kriminelle kan nemt omgå den udvidede logning rettet mod brugen af internettet. Både sessionslogning og CG-NAT logning (i alle former) sættes nemt ud af spillet ved at bruge VPN-forbindelser eller Tor-netværket. Den udvidede logning af masteoplysninger kan kriminelle undgå ved at slukke for mobildata-forbindelsen og bruge WiFi hotspots til internetadgang (for eksempel det gratis WiFi-net WiFi4EU som EU-Kommissionen vil opbygge i de store europæiske byer), eller de kriminelle kan bruge taletidskort og billige burner phones, som hurtigt smides væk inden politiet med maste-sug eller anden brug af mastedata kan lokalisere dem. Der vil selvfølgelig være et antal sager, hvor logning af masteoplysninger er et nyttigt redskab for politiet i forhold til de mindre sikkerhedsbevidste kriminelle, men mange af disse sager vil sikkert blive opklaret på anden måde uden logning.
Fordi logning (generelt) er et meget vidtgående indgreb i borgernes ret til privatliv og persondatabeskyttelse, skal der stilles strenge krav til nødvendighed. Justitsministeriet har tidligere alene fremlagt analyser, der viser at logning er nyttig for politiet. For en uddybning af dette punkt henvises til afsnittet "Nødvendighed og proportionalitet af logning" i høringssvaret fra august 2016, hvor der også er konstruktive forslag med alternativer til logning af hele befolkningen (blandt andet en henvisning til Justitias forslag om en to-ledet logning der ikke omfatter hele befolkningen).
Kontakt
Jesper Lund
Formand, IT-Politisk Forening
Email: jesper@itpol.dk