Derfor rammer Søren Pinds sessionslogning kun lovlydige borgere og dovne kriminelle

Interview: Kun dovne forbrydere og lovlydige borgere vil få deres internettrafik registret af Søren Pinds kommende sessionslogning. For der er rigeligt med udveje for kriminelle. Så kontant lyder vurderingen fra jura-professor.

Tonen er hård i debatten om justitsminister Søren Pinds (V) forslag om at indføre en skærpet version af den sessionslogning, som justitsministeriet ellers selv lukkede ned i juni 2014.

Læs også: Omstridt dansk internet-overvågning bliver droppet

Et af argumenterne mod den nye sessionslogning er, at EU-domstolen allerede i 2014 underkendte det såkaldte logningsdirektiv.

Blandt andet har direktør i Teleindustrien, Jacob Willer,  slået på tromme for, at den dom kaster et tvivlsomt lys over Søren Pinds forslag.

"Helt grundlæggende er det betænkeligt at fremsætte et forslag om så massiv overvågning af danskerne i lyset af dommen fra EU-domstolen fra 2014, hvor direktivet blev underkendt," skrev han i et indlæg på Teleindustriens hjemmeside den 29. januar.

Samme dag havde han været forbi Justitsministeriet til et hasteindkaldt møde om sessionslogning.

Fra stikprøver til masseovervågning
Når kritikere af det nye forslag om sessionslogning henviser til dommen fra 2014, er det vigtigt at vide, hvad dommen faktisk handlede om.

Det var blandt andet det såkaldte proportionalitets-princip, som fik EU-domstolen til at underkende logningsdirektivet.

I korte træk betyder det, at indgrebet i borgernes privatliv ikke blev opvejet af de goder, som man måtte forvente at få ud af logningen i form af bekæmpelse af terrorisme og anden kriminalitet.

De daværende danske sessionslogninger betød, at internetudbydere skulle gemme en af hver 500 sessioner på sine netværk.  

De nye regler for sessionslogning lader derimod til at droppe tanken om stikprøvekontrol og gå i den helt modsatte grøft.

"Der bliver tale om totalovervågning af alle aktiviteter fra hver enkelt internetbruger," fortalte Jacob Willer til Computerworld, da han havde vært til møde i Justitsministeriet 29. januar.

Du kan læse hele interviewet med Teleindustriens direktør her: Overvågning via dit teleselskab: Sessionslogningen er på vej tilbage

Stort indgreb i privatlivets fred
En total logning af borgernes internetadfærd kan virke som et endnu større indgreb i privatlivets fred, vurderer professor Søren Sandfeld Jakobsen fra Aalborg Universitet.

"Det er en voldsom forøgelse af personlige sessionslogninger og dermed overvågningen af den enkelte internetbruger. Det taler for, at det er endnu mere uproportionalt og derfor mere i strid med EU-retten end de tidligere regler."

Men på samme tid kan der også argumenteres for, at den nye sessionslogning ikke er i strid med proportionalitetsprincippet.

"Nu kan man gå ind og se på hver eneste persons internetadfærd, uanset om de er mistænkte eller ej. Så regeringen kan sige, at man øger graden af overvågning, men den er mere proportional, fordi det virkelig kan bruges til noget," vurderer Søren Sandfeld Jakobsen, inden han fortsætter:

"På den anden side kan man forstå EU-domstolens dom i logningssagen sådan, at det særligt alvorlige netop ligger i graden af bevidstløs masseovervågning."

Læs også: 25 magtfulde danske organisationer i fælles brev til Søren Pind: Klart nej til ny masseovervågning af danskerne

Derfor er det ligegyldigt
Men imens nogen hidser sig op og taler for og imod sessionslogning, kan terrorister og andre kriminelle tage det helt roligt.

For intet tyder på, at de vil blive ramt af de nye regler, hvis de tænker sig lidt om.

"Kloge it-folk har jo allerede forklaret, at man sagtens kan se, at en terrorist er på Skype, men man kan kun se et opkald til Skypes server. Man kan ikke se, hvem der kommunikeres med i den anden ende. Hvis det er tilfældet nytter det her jo ikke," lyder det fra professor Søren Sandfeld Jakobsen.

(En undersøgelse fra Version 2 har siden interviewet vist, at sessionslogning faktisk kan registrere begge ender af en Skypesamtale)

Men selv hvis det lykkedes at se, hvem der sidder i hver ende af en samtale på eksempelvis Skype, er der en nem vej udenom for folk, som ikke vil logges.

For der er undtagelser nok i logningsreglerne, understreger Søren Sandfeld Jakobsen.

"Blandt andet er hele universitetsområdet undtaget. Og alle kan jo gå ind på et campus og få en dagslicens. Så enhver kan sidde overalt på campus og kommunikere frit i 24 timer."

"Bibliotekerne er også undtaget, og der kan enhver vade ind og bruge bibliotekernes glimrende internetforbindelser. Du kan købe en kop kaffe og kommunikere uhindret uden at blive logget."

Noget tyder altså på, at det kun er de lovlydige borgere, som ender med at få deres internetadfærd logget.

Ikke mindst fordi der ikke er noget tegn på, at Søren Pind vil ændre på de undtagelser, som fritager universiteter og biblioteker fra sessionslogningen.

Uklarhed om undertagelser
Teleindustriens direktør, Jacob Willer sidder i hvert fald ikke tilbage med et indtryk af, at justitsministeren vil ændre undtagelserne, efter det hasteindkaldte møde i justitsministeriet 29. januar.

"Undtagelserne for universiteter og biblioteker var oppe på mødet, men det var uklart, om der ville blive lavet om på dem," fortæller Jakob Willer i dag.

Computerworld har spurgt Justitsministeriet, om der bliver ændret i undtagelserne for universiteter og biblioteker.

Indtil videre er svaret fra Justitsministeriet, at der ikke er et svar, før lovforslaget kommer i høring.

Lovforslaget forventes fremsat i marts, men der er endnu ikke sat en dato på høringen.

SHvad skete der egentlig i 2014?
Selvom mange slår på tromme for, at den danske sessionslogning blev stoppet på baggrund af EU-domstolens dom over logningsdirektivet, var det faktisk ikke den begrundelse, som Justitsministeriet selv brugte.

"EU-domstolen skød jo logningsdirektivet ned, men ikke de danske regler. De er nemlig ikke identiske med direktivet. Blandt andet er sessionslogning en særlig dansk opfindelse," forklarer professor Søren Sandfeld Jakobsen.

"Justitsministeriet argumenterede dengang for, at vi godt kunne beholde de danske regler om sessionslogning, men kom frem til, at de ikke havde nogen nytteværdi."

Det var der en god forklaring på, mener Søren Sandfeld Jakobsen.

"Før var det stikprøvekontrol. Det var utroligt svært at arbejde med, fordi man åbnede en helt tilfældig pakke. Så skulle man virkelig være heldig for at finde den mistænktes IP-adresse i den tilfældigt udvalgte pakke."

Det endte da også med, at Justitsministeriet under daværende justitsminister Karen Hækkerup (S) lagde sessionslogningen ned.

Begrundelsen gik på, at den daværende sessionslogning ikke var brugbar "til efterforskning og retsforfølgelse af strafbare forhold," som Computerworld skrev den gang.

Det kan du læse mere om her: Omstridt dansk internet-overvågning bliver droppet






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Nordkoreas internet tvunget i knæ efter afsløring af landets 28 websites
Afsløringen af Nordkoreas blot 28 hjemmesider har resulteret i så megen nysgerrighed, at besøgende udefra har lagt flere af landets hjemmesider ned.
CIO
Gigantisk underskud til CSC Danmark: Har tabt næsten en milliard kroner på et år
CSC Danmark har i det seneste år tabt 930 millioner kroner ud af en omsætning på 2,7 milliarder kroner. Er den rivende gal i selskabet?
Channelworld
Atea sigtet i stor bestikkelsessag: Kan komme til at koste selskabet dyrt
Også Atea er sigtet af politiet i den store bestikkelsessag. Det kan komme til at koste selskabet dyrt.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.