Artikel top billede

(Foto: Computerworld)

Fem vigtige svar om Søren Pinds planer om masse-overvågning

Hvad er op og ned omkring Søren Pinds sessionslogning? Har den kommende lov overhovedet en chance for at blive godkendt? Og hvad vil der så ske? Få svar på de vigtigste spørgsmål her.

Justitsminister Søren Pind (V) vil stille lovforslag om indførelse af en ny form for sessionslogning, der indebærer, at danskernes kommunikations-sessioner på internettet skal registreres. Hvorfor kommer forslaget netop nu?

Forslaget har faktisk været undervejs i et stykke tid. Allerede 11. december 2014 havde Justitsministeriet under daværende justitsminister Mette Frederiksen (S) arrangeret et møde mellem Rigspolitiet og den danske telebranche om genindførsel af sessionslogning.

Siden har politidirektør Svend Larsen fra Rigspolitiet forsvaret
politiets ønske om sessionslogning i flere medier. Blandt andet har han i både MetroXpress og Radio 24syv henvist til at mistænkte i angrebene mod Krudttønden og Synagogen i København 14. februar sidste år kommunikerede via internetbaserede tjenester.

Det kommende forslag har rejst massiv kritik fra mange forskellige sider. Hvad er kritikernes hovedargumenter?

Et af de grundlæggende argumenter imod sessionslogning af alle danskeres internetadfærd er, at det er et alt for stort indgreb i privatlivets fred. Et indgreb som handler om hvorvidt det er teknisk muligt, ikke om hvorvidt det er moralsk forsvarligt.

Som lektor ved Aalborg Universitet, Reimer Ivang siger det;

"Det spændende er at fjerne det digitale fra de love, som bliver gennemført. For man ville aldrig overveje så massiv kontrol af alle borgere i den fysiske verden. For så ville det være Østtyskland."

Et andet argument imod sessionslogningen er, at den i realiteten kun vil ramme lovlydige borgere. For selv den mindste indsats kan snige dig udenom sessionslogningen. Selv hvis du er for doven til at bruge TOR eller en VPN-klient kan du nemlig bare gå ned på dit lokale bibliotek, som ligesom universiteter er undtaget fra logningsreglerne, fortæller professor Søren Sandfeld Jakobsen fra Aalborg universitet.

"Bibliotekerne er... ...undtaget, og der kan enhver jo vade ind og bruge bibliotekernes glimrende internetforbindelser. Du kan købe en kop kaffe og kommunikere uhindret uden at blive logget."

Sidst, men ikke mindst, mener Teleindustrien at indkøb og drift af udstyr til at facilitere sessionslogningen vil koste op imod en milliard kroner.

Det er penge, som vil gå fra "investeringer i eksempelvis udbygning af bredbånd og mobildækning i Danmark," som brancheforeningen skriver på sin hjemmeside.

Den tidligere sessions-logning - der kun indebar stikprøvelogning af dansk telefon-kommunikation - blev fjernet efter kritik fra EU i 2014. Hvad er forskellen på den gamle logning og den nye?

Hvor den gamle logning indsamlede data om én ud af 500 datapakker på internettet, samler den nye model information om alt hvad alle foretager sig med alle enheder på alle internetbaserede platforme.

Hvor politiet før skulle gribe et enkelt sandkorn i en sandstorm, kan man nu i ro og mag se alle en persons bevægelser på nettet, så længe man kender alle personens IP-adresser, og så længe personen ikke bruger Tor eller en VPN-klient.

Mere logning = flere efterforskninger

Hvorfor kan den nye sessions-logning blive godkendt, når den gamle ordning blev fjernet?

EU-domstolen kendte EU's gamle logningsdirektiv ugyldigt fordi "Direktivet indebærer et meget omfattende og særligt alvorligt indgreb i den grundlæggende ret til respekt for privat livet og til beskyttelse af personoplysninger, uden at dette indgreb er begrænset til det strengt nødvendige."

Eu-domstolen understregede dog i sin dom, at logningen faktisk tjente "et formål af almen interesse, nemlig bekæmpelse af grov kriminalitet..."

Problemet ved direktivet, som Danmark i øvrigt byggede ovenpå med sin egen lov om sessionslogning, var ifølge EU-domstolen, at indgrebet i privatlivets fred var ude af proportioner med resultatet.

Det kan virke absurd, at mere overvågning kan leve op til EU-domstolens krav om proportionalitet mellem krænkelse af privatlivet og nytteværdi. Men der logik bag tanken.

For hvis politiet har adgang til alle borgeres internettrafik, er der vished for, at politet kan finde, hvad man har brug for til en efterforskning.

Argumentet for den øgede overvågning er altså, at politiet med denne løsning faktisk har et brugbart redskab, og derfor har sessionslogningen en stor nytteværdi.

At enhver borger kan styre udenom logningen med eksempelvis en VPN-klient eller TOR, lader sessionsentusiaster gerne være usagt. Men den del af regnestykket opvejes også af en anden vigtig faktor.

Som politikere elsker at sige det, har omstændighederne nemlig ændret sig.

Europa er blevet ramt af en række terrorangreb siden 2014, og terrorister ringer ikke bare til hinanden via det almindelige telefonnet og taler i koder.

De bruger et væld af forskellige midler til at kommunikere via internettet.

Mændene bag angrebet i Paris 13. november kan for eksempel have kommunikeret via in-game chatfunktionen i PlayStation 4 spil.

Derfor er lovgivningen håbløst bagud i forhold til virkeligheden.

EU-domstolen underkendte EU's gamle logningsdirektiv, fordi forholdet mellem nytteværdi og krænkelse af privatlivets fred ikke var holdbart. Der var så at sige for få kriminelle fanget, for hver borger, som fik sit privatliv krænket.

Men nytteværdien af en total sessionslogning kan siges at være enorm, så længe både kriminelle og EU-domstolen høfligt overser eksistensen af VPN-klienter og Tor-netværket. For hvis de kriminelle bare holder sig til det "almindelige internet," kan man fange dem alle sammen. Og vupti, så er der lige pludselig proportionalitet imellem de krænkede privatliv og de fangede forbrydere.

Derfor er der flertal for sessionslogning
Søren Pind vil sende den nye lov i høring inden for den næste måneds tid. Har den overhovedet chance for at blive stemt igennem i Folketinget?

Med et ord: Ja.
Dansk Folkeparti er positivt indstillet overfor forslaget og Socialdemokraterne forbeholder sig retten til at se det endelige forslag.

Her er det vigtigt at huske to ting.

  • Det var den forrige regering med justitsminister Mette Frederiksen (S), som i december 2014 arrangerede et møde mellem Teleindustrien og Rigspolitiet om genindførelse af sessionslogning.
  • Den forrige regering henviste omhyggeligt ikke til lovligheden af sessionslogning, da den hev stikket ud på den gamle ordning. I stedet hed det sig, at logningen ikke kunne bruges til efterforskning.

Den gang blev én ud af 500 datapakker lagret, og sandsynligheden for at ramme eksempelvis en terrorist, netop som han var på et ekstremistisk site, var stort set nul.

Den nye sessionslogning vil derimod registrere alle borgeres bevægelser på nettet.

Så hvis politiet ved, hvilken IP-adresse, en mistænkt bruger, er det ganske ligetil at følge med i, hvor han bevæger sig hen på nettet.

Efterfølgende kan politiet med en dommerkendelse henvende sig til eksempelvis WhatsApp og bede om indsigt i den mistænktes kommunikation.

Så Socialdemokraternes argument om ubrugeligheden af den gamle ordning er altså ikke nødvendigvis relevant for den nye model.

Det vil også være overraskende, hvis partiformand Mette Frederiksen ikke stadig er fortaler for et tiltag, hun søsatte i sin tid som justitsminister.

Slå koldt vand i blodet
Hvad kommer der til at ske, hvis den bliver godkendt af Folketinget?

Der kommer faktisk ikke til at ske så forfærdeligt meget. For før Søren Pind kan få magt, som han har agt, skal hele det tekniske bagland på plads, og det er ikke gjort på en eftermiddag.

"Jeg vil gætte på at det vil tage to år at implementere det hele, fra loven er vedtaget," fortæller direktør i Teleindustrien, Jakob Willer.

I den tid kan loven blive indklaget for alt fra højesteret til EU-domstolen, der i forvejen ikke er stor tilhænger af masseovervågning.

I afgørelsen fra 2014 hed det blandt andet, at "det omfattende og særligt alvorlige indgreb i de omhandlede grundlæggende rettigheder ikke [er] tilstrækkeligt afgrænset med henblik på at sikre, at det pågældende indgreb rent faktisk er begrænset til det strengt nødvendige."

Begrænset er måske det sidste ord nogen vil bruge om Søren Pinds planer for sessionslogning, så det bliver spændende at se, hvad EU-domstolen vil sige til den tid.

Læs også:

Overblik: Massiv internet-overvågning af danskerne kan være på trapperne

Derfor rammer Søren Pinds sessionslogning kun lovlydige borgere og dovne kriminelle   

EU-domstolens oprindelige dom fra 2014