Lene Espersen svarer Computerworlds læsere

Justitsministeren svarer Computerworlds læsere på deres spørgsmål om logningsbekendtgørelsen.

Logningsbekendtgørelsen, der tvinger alle, som udbyder en internet- eller teletjeneste til at gemme trafikdata i et år, rejste en byge af spørgsmål, da vi for tre uger siden siden opfordrede Computerworlds læsere til at stille spørgsmål til justitsminister Lene Espersen (K).

Nu er svarene tikket ind.

Justitsministeren har ikke haft tid til at lade sig interviewe om bekendtgørelsen og dens konsekvenser, tilsigtede såvel som utilsigtede, men svarer her i en mail fra Justitsministeriets pressechef.

Privatliv og misbrug

Hvordan forsvarer ministeren overvågning af personers færden, uden forudgående mistanke eller kendelse?

"Jeg mener, at det bygger på en misforståelse at sige, at logningsbekendtgørelsen medfører ”overvågning af personer”. Det er også helt forkert at sige, at der ikke skal være en mistanke eller forudgående kendelse.

Efter logningsbekendtgørelsen er teleudbyderne forpligtet til at logge oplysninger om brugernes teletrafik. Der er således ikke tale om, at indholdet af kommunikationen skal gemmes. Der skal altså ikke gemmes oplysninger om indholdet af f.eks. telefonsamtaler og e-mails.

Det er teleudbyderne, der opbevare oplysningerne, og politiet kan kun få adgang til oplysningerne, hvis de stiller med en dommerkendelse. Det er en betingelse for at få en kendelse, at dommeren mener, at følgende betingelser alle er opfyldt:

- Der er bestemte grunde til at antage, at der på den pågældende måde gives meddelelser eller foretages forsendelser til eller fra en mistænkt.

- Indgrebet må antages at være af afgørende betydning for efterforskningen.

- Efterforskningen angår en lovovertrædelse, som efter loven kan straffe med fængsel i seks år eller derover, eller overtrædelse af en række nærmere opregnede bestemmelser, herunder f.eks. straffelovens § 235 om børnepornografi."

Hvor går ministerens personlige grænse for overvågning?

"Som nævnt mener jeg ikke, at der er tale om overvågning. Jeg har da heller ingen betænkeligheder ved, at oplysninger om min teletrafik bliver logget."

Hvilket ansvar tager ministeren for det misbrug af data, der måtte ske, som følge af de store mængder data, der fremover ligger på servere rundt omkring i landet?

"Der er i telelovgivningen fastsat regler om sikkerhed og opbevaring af trafikdata. Samtidig finder reglerne i persondataloven også anvendelse på udbyderens opbevaring og behandling af oplysningerne."

Lovens effekt

Hvordan kan logning stoppe terrorister, der bruger udenlandske webtjenester, taletidskort i mobiltelefonen eller en offentlig netadgang, som den findes på skoler og biblioteker?

"Nu er de loggede oplysninger jo blot et af mange redskaber, som politiet vil kunne anvende i efterforskningen af alvorlige strafbare forhold."

Hvordan forholder ministeren sig til det faktum, at det er let at undgå at blive logget?

"Selvom man forsøger at undgå logningen vil langt de fleste – på den ene eller anden måde – efterlade sig spor, som vil kunne indgå i efterforskningen af alvorlige strafbare forhold."

Har ministeren undersøgt, hvor mange terrorister, politiet og efterretningstjenesten ventes at stoppe med logningsbekendtgørelsen?

"Nej, jeg kan jo ikke spå."

Hvilken business case, risiko- eller cost/benefit-analyse har ministeren foretaget, inden beslutningen om at indføre logning blev truffet?

"Det er sådan set meget enkelt set fra mit synspunkt. Logningsreglerne sikrer, at politiet hos teleudbydere kan få adgang til en række oplysninger om teletrafik til brug for efterforskning og retsforfølgning af alvorlig kriminalitet. Politiet kan kun få adgang til oplysninger ved en dommerkendelse, og jeg mener derfor ikke, at der er retssikkerhedsmæssige betænkeligheder ved reglerne."

Hvad er succeskriteriet for loven?

"Jeg opstiller ikke succeskriterier i forhold til strafferetlig efterforskning."

Teknik og kryptering

Mener ministeren, at sløringssoftware, som for eksempel den cd, fagforeningen Prosa sendte ud, skal være ulovlig at bruge?

"Det hører under videnskabsministeren."

Er brugen af krypteringssoftware i sig selv mistænkelig nok til, at politiet eller Politiets Efterretningstjeneste kan få en dommerkendelse i tilfælde, hvor det er brugt?

"Det er helt op til domstolene at vurdere, om der efter retsplejelovens regler er det fornødne grundlag i en konkret sag til, at der kan udstedes en dommerkendelse."

Vil ministeren forbyde krypteringsværktøjer og brug af anonymiseringstjenster?

"Det hører under videnskabsministeren."

Hvorfor skal teleselskaberne logge e-mail, når tjenester som Ofir, Arto og Jubii ikke skal?

"Efter logningsbekendtgørelsen skal teleudbydere bl.a. logge oplysninger om udbyderens egne e-mailtjenester, herunder den afsendende og modtagende e-mailadresse. I forhold til andre e-mailtjenester skal der ikke ske logning af den afsendende og modtagende e-mailadresse, men udbyderen vil stadig skulle foretage logning af oplysninger om trafikken, herunder bl.a. IP-adresser."

Det er pålagt internetudbyderne at oplyse kundeoplysninger på faste IP-numre uden dommerkendelse, men hvad med de dynamiske IP-numre? Hører udlevering af kundeoplysninger på dynamiske IP-numre under reglerne for edition eller reglerne om indgreb i meddelelseshemmeligheden?

"Det har ikke noget med logningsreglerne at gøre."

Jura og demokrati

Er logningsbekendtgørelsen efter ministerens opfattelse ikke netop en "forebyggende forholdsregel?", som ellers "ingensinde (..) (kan) indføres", jævnfør Grundlovens paragraf 77?

"Det har spørgeren vist fået galt fat i. Grundlovens § 77 handler om censur. Logningsreglerne har absolut intet med censur at gøre."

Er logningen kun til brug for terrorefterforskningen, eller skal logning også gøre det nemmere for politiet og PE at efterforske andre sager?

"Som jeg har forklaret til et andet spørgsmål, vil der på baggrund af en dommerkendelse kunne foretages indgreb i meddelelseshemmeligheden i forbindelse med efterforskningen af sager om alvorlig kriminalitet."

Logningerne skal gemmes et år. Hvad er straffen for at ikke at slette oplysningerne rettidigt?

"Logningsbekendtgørelsen pålægger teleudbydere at opbevare en række oplysninger i 1 år til brug for efterforskningen og retsforfølgningen af strafbare forhold. Reglerne om logning forholder sig ikke til om teleselskaberne kan opbevare oplysningerne i længere tid."

Kan politiet få adgang til logninger, der er mere end et år gamle?

"Politiet kan på baggrund af en dommerkendelse få afgang til oplysninger, som en teleudbydere ligger inde med, ligesom de har kunnet i mange år."

Ser ministeren borgernes rettigheder og sikkerhed som sin primære opgave?

"Helt klart."

Et tankeeksperiment: Lene Espersen, hvis der pludselig skete et systemskifte, ville du så være villig til at overgive denne lovgivning til din værste fjende?

"Til enhver tid."

Hvorfor er det nødvendigt at mistænkeliggøre hele befolkningen?

"Jeg mener ikke, at logningsreglerne mistænkeliggør nogen."

Hvilke tanker giver den massive kritik af logningsbekendtgørelsen ministeren anledning til?

"Jeg kan godt ærgre mig over, at der er nogen, der desværre ikke helt har forstået, hvad reglerne går ud på. Derfor er det også vigtigt for mig at understrege, at det ikke er indholdet af kommunikationen, som bliver logget, og at der jo som nævnt er tale om, at kun politiet kan få adgang til oplysningerne på baggrund af en dommerkendelse. Jeg håber, at min besvarelse af spørgsmålene har ryddet nogle af de mange misforståelser af vejen."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere