Skal vi nu diskutere overvågning igen? Hvis de fanger nogle terrorister, er det okay med mig, jeg har ikke noget at skjule. Sådan tænker mange Men er det nu også OK? Som det forklares herunder, er der mangfoldige risici ved den såkaldte sessions-logning, som justitsminister Søren Pind har på bedding. Den mindste er egentlig, at myndighederne kan kigge på vores data med en dommerkendelse.
Skal jeg virkelig interessere mig for sessionslogning?
Hvad betyder sessions-logning, som alle taler om hen over hovedet på dig? Det betyder, at alt hvad du foretager dig online på din computer og dine mobile enheder registreres (logges) og gemmes. Justitsminister Søren Pind, som sammen med Rigspolitichefen står bag forslaget har endnu ikke oplyst, hvor længe disse data foreslås gemt eller hvilke krav til sikkerhed, der vil blive stillet til denne opbevaring. Argumentet er – igen – kampen mod terror.
Hvad er det helt præcist, der foreslås logget? Det er de såkaldte metadata – dvs. alt det, der ikke er selve samtalen/chatten. Det logges altså, hvilke hjemmesider du besøger, og hvilke IP-adresser du kommunikerer med, hvornår og hvor længe.
Det vil sige. at det logges, at IP-adresse nr. 1 har kommunikeret med IP-adresse nr. 2 kl. 12:34 den 01/01/2016, og at enheden med den IP-adresse var i Aflyttetby på Overvågningsvej nr. X, da kommunikationen fandt sted.
Men selve indholdet af samtalen/chatten giver sessionslogning ikke adgang til. Hvilket igen betyder, at myndighederne ikke kan vide, om der er tale om to personer, der kender hinanden og skyper, eller om det er to personer, der tilfældigvis spiller det samme computerspil online og kun kender hinandens brugernavne.
Sidste gang var ingen succes
Vi har tidligere haft sessionslogning i Danmark, fra 2009 – 2014. Og tibage i december 2014 holdt den daværende justitsminister Mette Frederiksen (S) møde med Rigspolitiet og den danske telebranche om at genindføre den praksis. Der imidlertid blev afskaffet med den begrundelse, at det ikke havde virket efter hensigten, som formodes at have været forebyggelse af terror.
Bare for at give læseren en ide om omfanget, så blev der i 2014 indsamlet 3.500 milliarder oplysninger. Det svarer til en ny registrering af hver dansker hvert minut døgnet rundt. Den nye form for logning bliver bedre, lover justitsministeren, men vi har ikke fået meget at vide om, hvordan den bliver bedre.
Justitsministerens argumenter for påstanden er, at det er teleselskaberne, der skal opbevare data, ikke staten eller politiet, og at der skal en dommerkendelse til for at få adgang. Endvidere siger han, at “så er Facebook og Google også masseovervågning.”
Data i sikre hænder hos teleselskaber, hoteller og campingpladser
Det er en logik, som for mig er ufattelig: Skal vi være mere trygge, fordi det er teleudbydere, der skal opbevare data? Et teleselskab er et privat firma, der kan blive udsat for hacking, have brodne kar internt (tænk Se&Hør), eller gå konkurs, etc. Desuden vil det efter alt at dømme ikke kun være teleselskaber, der skal logge data, men også wifi-udbydere såsom hoteller og campingpladser. I hvert fald er både Horesta og Campingforbundet (blandt mange andre) medunderskrivere på et brev til justitsministeren, hvor man anmoder ham om at vente med handling, til der er nyt på området fra EU.
Dommerkendelse – er det ikke en selvfølge?
Og dommerkendelsen, ja selvfølgelig, det er jo et retssamfund, vi lever i. Men det gør ikke lovlydige borgeres data mere sikre. Og ja, Facebook og Google holder også øje med os, men det er trods alt frivilligt, om vi vil bruge disse platforme og i hvilket omfang.
Selvom meningen med sessionslogning er, at det skal være en opdatering af den registrering af mobilsamtaler og sms’er, som allerede finder sted, så er det desværre ikke så enkelt, fordi en IP-adresse ikke er nær så entydig som et mobilnummer. Det kan igen betyde, at det bliver vanskeligt for en dommer – og evt. i sidste ende en jury – at forstå, hvor pålidelige disse data egentlig er.
Hvert et klik registreres
Ud over vores samtaler og chats på nettet vil vores besøg på hjemmesider blive logget. Hvert eneste klik, der foretages på en hjemmeside udløser en ny logning. Dvs. at et hurtigt besøg på DMI.dk på udkig efter fiskevejr og pollenvarsler let kan udløse 15-20 logninger. Og et besøg i E-boks, hvor du klikker og klikker, fordi du ikke kan finde rundt, kan udløse måske 50-100 logninger.
Det overrasker vel de færreste, at der hele tiden opfindes nye måder at undgå overvågning på. Det er et område i kraftig vækst, fordi det ikke kun er kriminelle, der ønsker at have deres færden på nettet i fred for både myndigheder og hackere.
Vi risikerer derfor, at op imod 99 procent af overvågningen vil være spild af tid og ressourcer, fordi de hårde kriminelle bliver bedre og bedre til at færdes under radaren. Der er f.eks. den anonyme browser Tor og man kan fifle med sin IP-adresse. Man kan låne en intetanende vens computer eller telefon, eller man kan smutte på biblioteket.
Kunne Omar være fanget mellem Krudttønden og Synagogen?
Når Søren Pind fremturer med, at man muligvis kunne have stoppet den unge ekstremist, der skød på Østerbro, inden han nåede synagogen, hvis man havde haft adgang til sessionslogning, eller henviser til dobbeltdrabet i Tusindårsskoven på Fyn i 2011, så er han godt nok ikke alene – Politidirektør Svend Larsen fra Rigspolitiet har også forsvaret politiets ønske om sessionslogning i flere medier herunder MetroXpress og Radio 24syv og henvist til, at de mistænkte i angrebene mod Krudttønden og Synagogen i København 14. februar sidste år kommunikerede via internetbaserede tjenester.
Men der er tale om ønsketænkning. Teleselskaberne logger typisk en gang i døgnet, og de gør det ikke samtidig. Politiet ville derfor, i det givne tidsrum (ca. 8 timer), skulle fremskaffe dommerkendelse, kontakte samtlige teleselskaber, indhente data, sortere efter mobilmaster (masterne står tæt i København) og dernæst finde frem til den mest sandsynlige telefon. Når først man forstår, at virkeligheden slet ikke ligner det, vi ser i tv-serierne, så forstår man også, hvor usandsynligt det scenarie er.
I en ideel verden
Hvis logning, registrering og data-analyse foregik på en måde, man som borger kunne have, om ikke 100%, så i hvert fald 98% tillid til, så kan man med et vist mål af velvilje, godt forstå justitsministeren og politiet. Men nu er der desværre alt for mange eksempler på, at registrering af os borgere går fuldstændig galt og slet, slet ikke foregår så trygt og sikkert, som vi burde kunne forvente. Der er derfor en overhængende risiko for, at disse informationer falder i de forkerte hænder, som det fx skete i CSC-skandalen og i det pinlige ”udslip” af patientdata.
Hvis man gerne vil opklare/forhindre kriminalitet kunne man starte med at sørge for, at mistænkte i alvorlige kriminalsager ikke har adgang til mobiltelefoner med internet i fængslet. Nogle gange er de lavt hængende frugter de bedste.
Gæsteskribent Néné La Beet
Kunne du lide denne artikel, så skulle du tage at blive venner med os på Facebook. Her får du alle links til vores nye artikler. Bliv ven med os her.
Holder du af POV International så bliv abonnent for 20 kr. om måneden. Del også gerne artiklen med andre. Vi har ikke noget reklamebudget.
Topfoto: A profile photo of a mobile cell tower by mobilecelltowers.com – Wikimedia Commons, Eclypes2008,
Kilder:
Version2.dk
Computerworld.dk
Aflyttet på 24/7
Business.dk
Prosa.dk
Information.dk
Søren Pinds Twitter feed
POV Overblik
Støt POV’s arbejde som uafhængigt medie og modtag POV Overblik samt dagens udvalgte tophistorier alle hverdage, direkte i din postkasse.
- Et kritisk nyhedsoverblik fra ind- og udland
- Indsigt baseret på selvstændig research
- Dagens tophistorier fra POV International
- I din indbakke alle hverdage kl. 12.00
- Betal med MobilePay
For kun 25, 50 eller 100 kr. om måneden giver du POV International mulighed for at bringe uafhængig kvalitetsjournalistik.
Tilmed dig her