Regeringen vil genindføre sessionslogningen

Der er en længere baggrund for dette, som jeg vil opsummere, da den er vigtig for forståelsen af regeringens forslag:

I 2006 blev der i EU vedtaget et kontroversielt forslag, som krævede, at teleselskaberne for alle deres kunder skulle gemme såkaldte metadata om, hvem der kommunikerer med hvem, samt hvor og hvornår. Direktivet bestemte at de gemte data skulle gemmes i mindst 6 måneder, og højst måtte gemmes i 2 år, samt at politi og myndigheder skulle gives adgang til de gemte oplysninger ved mistanke om terrorisme eller alvorlig kriminalitet. En gang om året skulle EU medlemslandene så rapportere om brugen af de loggede data. Mange mente, at direktivet var i strid med de europæiske menneskerettigheders bestemmelser om privatlivets fred.

Her i landet valgte den daværende regering at overimplementere direktivet, så man krævede logning af omkring 10 gange flere data end direktivet krævede, og man bestemte at de loggede data skulle gemmes i et år. Det gav teleselskaberne udgifter på flere hundrede milioner - udgifter som vi forbrugere har måttet betale i form af dyrere teleregninger.

Nogle år senere viste det sig ved de årlige rapporter til EU fra regeringen, at der blev brugt flere år gamle loggede data, selvom den danske implementering af direktivet kun sagde de loggede data skulle gemmes i et år, og direktivet krævede at de ikke måtte gemmes mere end to år. Her var undskyldningen fra regeringen, at de loggede data kunne bruges hvis der opstod strid om teleregningen, og at de derfor i henhold til regnskabsloven skulle gemmes i mindst fem år.

I 2014 blev direktivet kendt ugyldigt af EU-domstolen. Baggrunden var, at domstolen ikke fandt der var proportionalitet i den vidtgående overvågning af alle borgere i EU.

Nogle måneder senere ophævede Justitsministeriet reglerne om sessionslogning (den del af logningen, som vedrører kommunikation på internettet). I deres pressemeddelelse begrunder de ophævelsen med at “[…] ministeriet finder det tvivlsomt, om reglerne om sessionslogning er egnede til at opnå deres formål”. I samme pressemeddelelse skriver justitsministeriet at de er uenige i EU-domstolens konklusion, og de fastholder derfor al den anden telelogning.

Nu stiller regeringen så forslag om at genindføre sessionslogningen. Ikke i samme form som tidligere, men i en udvidet form, som indebærer at der skal logges 500 gange så mange data. Det vil efter al sandsynlighed påføre teleselskaberne (som ikke er blevet hørt) udgifter på over en milliard om året - udgifter som vi forbrugere så kommer til at betale i form af dyrere teleregninger.

http://www.version2.dk/artikel/sessionslogning-af-danskernes-internetbrug-paa-vej-tilbage-i-udvidet-form-573130

Vi har altså en regering, som med vold og magt vil indføre masseovervågning af alle borgeres færden på nettet. Skidt med de store udgifter. Skidt med, at overvågningen ikke nytter noget. Skidt med, at EU-domstolen har afgjort, at en langt mindre omfattende overvågning er i strid med vores grundlæggende frihedsrettigheder.

Søren Pind har som begrundelse for genindførelsen af sessionslogningen udtalt: “Logning er et helt centralt redskab for politiet og PET. Det var det for eksempel i sagen om dobbeltdrabet i Tusindårsskoven. Derfor har vi brug for tidssvarende logningsregler. Det har vi ikke i dag. I dag logges oplysninger om, hvilke telefonnumre der har ringet til hinanden på hvilket tidspunkt, men hvis parterne bruger internetbaseret telefoni som for eksempel Messenger, Skype eller iMessage, bliver oplysningerne ikke logget. I den tid vi lever i, nytter det ikke”.

Det viser tydeligt hvor lidt styr regeringen har på dette emne, for det forslag de har fremlagt indebærer ikke nogen meningsfuld logning af Messenger, Skype eller iMessage. Det eneste logningen vil kunne vise er, at disse tjenester er blevet brugt, ikke hvem der kommunikeres med.

Samtidig er det let at omgå sessionslogningen, hvis man vil. Det ved terrorister og kriminelle naturligvis, så de kan let undgå overvågningen. På den måde kommer overvågningen til at blive formålsløs, og vil kun ramme almindelige lovlydige borgere.

Jeg er helt enig.

Når de kriminelle ved at alle overvåges, så ved de at de skal omgå den. Så simpelt er det.

For at vise hvor farlig en sådan omfattende registrering af folk er, vil jeg komme med et lille tanke-eksperiment:

Hvad nu, hvis Nazi-tyskland ikke invaderede Danmark under anden verdenskrig, men stadig i dag eksisterede syd for grænsen, og så et halvt år efter vedtagelsen af regeringens forslag invaderede os?

Det første de ville gøre var naturligvis at sikre de loggede data. Så ville de checkke hvem der havde besøgt Kommunistpartiets hjemmeside, og straks sende alle dem i koncentrationslejr, da de jo er kommunister.

Måske kunne nazisterne lige så lidt lide Alternativet, så alle der havde besøgt Alternativets hjemmeside også blev sendt i koncentrationslejr?

Det er ikke bare for sjov jeg spørger sådan, for vi skal altid tænke på hvor de data der registreres om os kan risikere at ende. Det er ikke nødvendigvis hos nogen der vil os det godt.

Før anden verdenskrig lavede man i Holland et register over alle landets jøder. Det skete i bedste mening, for at hjælpe med at beskytte deres rettigheder, så man kunne straffe overgreb mod jøderne hårdt. Men da nazisterne invaderede Holland, var det første de gjorde at få fat på registeret over jøderne. Og så var det let at tage ud og fange jøderne, så de kunne sættes i koncentrationslejr eller gasses. I andre lande, hvor man ikke havde registreret hvem der var jøder, havde nazisterne mere svært ved at finde jøderne, og her undslap langt flere jøder.

Erfaringerne fra anden verdenskrig er årsagen til at det i dag er forbudt at registrere folks religiøse eller politiske tilhørsforhold i EU. Men med sessionslogningen kan man alligevel finde ud af det.

Man kan vist godt tillade sig at sige, at det er et meget tænkt eksempel du kommer med

Men du har bestemt en pointe, pointen handler dog ikke så meget om Danmark - men mere om Danmarks ageren. Hvis vi gør dette, er det en god undskyldning for andre lande til at gøre det samme. Og i visse lande er der ingen tvivl om at staten vil misbruge det, til at begå overgreb på deres egen befolkning.

Vi bør ikke være dem der blåstempler denne form for masseovervågning - uagtet at vi har et sundt retssystem til at passe på borgerne.

Jeg er også klart imod denne type logning.

Det mest skræmmende er, at Justitsministeriet jo godt ved, at de ikke rammer terrorister eller anden hardcore kriminalitet med logningen; det må betyde, at målet er noget andet.

Og det er så lige det dér “noget andet”, der vækker min undren:

• Er formålet at vise handlekraft (overfor dem der tror på denne form for overvågning)?
• Er formålet at gøre det muligt at regere pr Big Data - på en eller anden underlig måde?
• Pænt aflevere det hele til NSA?
• Forgylde en eller anden interessegruppe?
• Sælge hele skidtet på The Dark Web?

Man bliver helt svimmel…

Spørgsmålet er jo også, hvor længe retssystemet bliver ved med at være sundt, hvis man insisterer på at anvende tvivlsomme data som bevismateriale (jeg tænker her på mobilmasters troværdighed som et værktøj til at sige noget om en persons geolokation).

Ekstremt bekymrende. Er der mon en underskriftsindsamling i gang et sted?

Jeg tror der er to grunde til, at regeringen gerne vil have denne omfattende overvågning af alle borgere, som en tidligere regering har erkendt er formålsløs:

For det første vil de have data om os opsamlet, så de kan videregives til organisationer som f.eks. NSA, i håb om at de kan få lidt informationer tilbage den anden vej.

For det andet vil de gerne give de bedste muligheder for politiet. Og selvom sessionslogningen hidtil har været ubrugelig for politiet, håber politiet de en dag kan bruge den til at finde mere til at understøtte eksisterende sager. Derfor beder politiet om det.

Søren Pinds argument “Logning er et helt centralt redskab for politiet og PET. Det var det for eksempel i sagen om dobbeltdrabet i Tusindårsskoven. Derfor har vi brug for tidssvarende logningsregler. Det har vi ikke i dag” holder ikke vand: Sessionslogningen blev slet ikke brugt i denne sag. Lokationslogningen af forbryderens mobiltelefon blev brugt, selvom den ikke var central for opklaringen eller bevisførelsen. Men lokationslogningen har vi stadig, for den er ikke afskaffet.

Ingen af Justitsministerens argumenter for at genindføre sessionslogningen holder vand, hvis man gider undersøge baggrunden for hans argumenter.

Jeg er også enig i, at regeringens planer om at genindføre sessionslogning i udvidet form er en oplagt sag for Alternativet at kæmpe imod. Som filosof mangler jeg dog i Alternativet en mere generel dialog om, hvordan overvågning kobler sig op til vores samfundsvisioner. Man kan skelne mellem ‘gennemsigtighed’ (som jo er én af vores værdier!) som indsigt i offentlige forhold fx i det politiske system og ‘overvågning’ som indsigt i private forhold fx på internettet. Men i hvert fald siden 70’erne er skellet mellem det offentlige og det private blevet mere og mere sløret, og på mange områder giver det slet ikke mening at snakke om de kategorier i dag. Som feministernes gamle slogan lød: ‘Det private er politisk!’ - og hvis noget er politisk, må det også betyde, at det er lagt ud til diskussion i det offentlige rum.

Nu kan man mene, at ét af problemerne med overvågning er, at det netop ikke finder sted i det offentlige rum men at staten holder sin registrering af borgerne skjult. På sin vis er statens overvågning selv med til at ophæve skellet mellem det offentlige og det private, idet overvågning både undgår offentlighedens lys og bryder privatlivets fred. Den alternative løsning på det - vil jeg mene - er dog ikke, at vi bare arbejder for at genoprette privatlivets fred, og at enhver bestemmer fuldstændig selv, hvad han lader offentligheden se om sig selv, selvom den kamp er vigtig. Alternativets fokus på en bæredygtig livsstil er for mig at se også et forsøg på at sige, at hvordan vi forbruger, indretter vores hjem og anvender klodens knappe ressourcer ikke bør være en privat sag, og at vi med åbenhed og gennemsigtighed sammen kan hjælpe hinanden til at leve mere bæredygtige liv. Ingen skal selvfølgelig tvinges til at udlevere sit privatliv, men om vi fx anser nøgenhed som offentligt eller privat er noget, som vi som samfund er i konstant forhandling om, og som ikke kan fastlægges fra den ene dag til den anden

Det kunne måske være en opgave for Alternativet at forsøge at kaste et nuanceret lys over de forhold du nævner? Altså ikke bare råbe op om at “det krænker privatlivests fred”, men også at brugbarheden af de data er tvivlsom (og at Søren Pinds eksempel med Tusindårsskoven i øvrigt er fejlplaceret).

Hvis man mener, som nogen, at data efterhånden kan betragtes som en naturresource - er det så ikke rimeligt at vi alle er med til at bestemme hvordan den ressource skal bruges? I stedet for at forære den til NSA, eller, mere åbent - til Google, Facebook, etc.

Kunne Alternativet bruge den tanke: Data som naturresouce som et helt nyt perspektiv i den hjemlige debat?

Nu er Justitsministerens argumenter for at genindføre sessionslogningen vist klart blevet erklæret uholdbare af andre end mig selv:

Så nu er spørgsmålet om Regeringen lytter til dem der ved noget om det de forsøger at gennemføre, eller om de bare vil ignorere fakta, og forsøge at tromle forslaget igennem? Selv er jeg nervøs for det sidste.

Jeg er helt enig med Christian Hagelskjær From om, at vi ikke bare skal råbe op om at “det krænker privatlivets fred”. Lige så gode - og mere solide argumenter - er, at en mindre omfattende overvågning er kendt i strid med vore grundlæggende rettigheder af EU-domstolen, og at en tidligere regering har erkendt, at overvågningen ikke nytter noget.

Er just hjemkommet fra Transmediale Festival i Berlin, hvor bla David Lyon (http://www.sscqueens.org/davidlyon) talte om netop Big Data og overvågning. Han talte blandt andet om “Slow Data”, “Select Data” og “Small Data” som udtryk for den måde, man laver traditionel politiefterforskning på. Det handler om grundighed, kritisk udvælgelse af relevante data og tid til at tænke sig om.

Han talte også om, hvor meget anvendelsen af Big Data i statslig overvågning ligner anvendelsen af Big Data i kommerciel sammenhæng (markedsanalyse) - det er i nogen udstrækning de samme data!

Jeg kan ikke tolke regeringens intentioner anderledes, end at man ønsker at sende et signal til letpåvirkelige vælgere om at man “gør noget”, samt at anvende disse data til andet og mere end mordefterforskning - bare for en sikkerheds skyld. Ellers ved jeg ikke hvorfor man insisterer på at gentage en kostbar og moralsk forkastelig fejltagelse.

Jeg er helt enig i det tåbelige i logning af data som:

• ikke fører til afsløring af alvorlige og planlagte kriminelle handlinger

• sætter helt centrale dele af vores demokratiske fundament ud af spil

Det er som om politikere i dag er fuldstændigt historieløse og alene tænker i at tilfredsstille en selvskabt frygt i befolkningerne uden tanke for den demokratiske omkostning.

Det siger sig selv at planlagte kriminelle handlinger - terror f.eks. - benytter sig at kommunikationsmidler der ikke afsløres af de mulige logninger og aflytninger.

I NSA’ opgørelse over effektiviteten af de omfattende NSA aflytninger fra 2013 (mener jeg) var resultatet man kunne pege på arrestationen af en New York taxichauffør der havde sendt 200$ til en gruppe man mente tilhørte Al Queda. Som følge af et NSA leak blev borgmesteren i New York i øvrigt taget med bukserne nede og et forhold til sin sekretær.

Eksemplet belyser præcist problematikken. Milliard omkostninger til aflytning rammer ikke målet, men den menneskelige faktor som altid er ude af kontrol misbruger den opsamlede viden!

Er det Søren Pinds mål? Kan det ske i Danmark?

Første kan jeg ikke svare på, men om det kan ske i Danmark kan jeg svare på: kan du huske Dankort sagen, hvor Se&Hør blev fodret med diverse kendtes gøren og laden? Åh jo - det sker i Danmark og den menneskelige faktor er til stede og afgørende.

Et andet eksempel belyser hvor umulig en situation politiet har når kriminelle ikke ønsker at blive aflyttet. Da stifteren af ‘The Silk Road’ (handelsplads som benytter den anonymiserende Thor-browser) skulle afsløres var det gammeldags politimetoder der betød han blev pågrebet.

Altså: afsløringen af bagmanden for en 100% digitalt/internet baseret ulovlighed blev IKKE foretaget ved hjælp af digitale aflytninger… Hvis politiet ikke komme nogen vegne med digitale værktøjer i afsløringen af en rent digital forbrydelse - hvor lidt hjælper det så mod analogt baserede forbrydelser: terror der udføres af mennesker mod mennesker og hvor kommunikantionen så etableres over f.eks. Thor-nettet?

Konkluderende er at sige at de forbrydelser og den sikkerhed der skulle veje meget tungt i skålen for at bryde med Grundlovssikrede rettigheder: uskyldig til anet er bevist / dommerkendelse før indgreb i privatlivets fred reelt ikke vejer særlig meget medens de åbninger for misbrug det medfører allerede har vist sig at være en virkelighed!

At Søren Pind vist nok startede sin løbebane i Liberal Ungdom og plejede at forfægte individets rettigheder i en minimal stat… tja det er en anden historie: en historie om hvor let magten korrumperer selv de bedste intentioner.

Tak for din opsummering. Jeg er modstander af logging og er nu blevet bekræftet.

Der har været skrevet meget om dette emne. For eksempel er telebranchen kommet frem til et estimat for omkostningerne ved den foreslåede sessionslogning, som svarer til det jeg gav. Næsten alt der er skrevet bærer enten tegn på manglende kendskab til sagen, eller udtrykker bekymring over den foreslåede sessionslogning.

I den forbindelse vil jeg gerne gøre opmærksom på et indslag i debatten, som ret præcist udtrykker min egen holdning: Pind og glidebanen | PRO