Artikel top billede

Teleselskaber udleverer "slettede" data til politiet

Danskeres logningsdata, som burde være slettet efter et års opbevaring, er i flere tilfælde blevet udleveret til politiet af danske tele- og internetselskaber.

Teleselskaberne har i en række tilfælde udleveret data fra den omstridte logningsbekendtgørelse til politiet, selvom de pågældende data burde have være slettet for længst.

Det fremgår af tal i en rapport fra Justitsministeriet til EU Kommissionen om brugen af logningsdirektivet i de enkelte medlemslande.

Logningsbekendtgørelsen betyder, at informationer om danske borgere, virksomheder og myndigheders tele-, internet- og mailtrafik siden den 15. september 2007 skal gemmes af danske tele- og internetselskaber i et år. Herefter skal de slettes. Længere må danske tele- og internetudbydere ikke gemme logningsdata om danskernes surf- og televaner.

Det slog daværende justitsminister Lene Espersen (K) i 2007 fast i et
ministersvar
på et paragraf 20-spørgsmål fra Enhedslistens retspolitiske ordfører Line Barfod.

Har to år gamle data

Alligevel har politi og efterretningsmyndigheder ifølge rapporten til EU i 37 tilfælde efterspurgt og fået udleveret mere end et år gamle data om danske borgere, virksomheder eller myndigheder, fremgår det af statistikmaterialet til EU.

I fire tilfælde efterspurgte politiet data, som var knap to år gamle. Her var det noget problem at få udleveret data, fremgår det af rapporten til EU.

Først da politiet i seks tilfælde efterspurgte data med mere end to år på bagen, gav det teleselskaberne problemer med at finde og udlevere disse data. Derfor måtte politiet nøjes med kun at få udleveret dele af data, der var mere end to år gamle.

Ingen forklaring i teleindustrien

Computerworld har spurgt telebranchens interesseorganisation Telekommunikationsindustrien i Danmark efter en forklaring, på hvordan det kan være, at politiet har fået udleveret data fra teleselskaberne, som er mere end et år gamle, og som derfor burde være slettet.

"Det har jeg ingen forklaring på," siger direktør Ib Tolstrup fra Telekommunikationsindustrien i Danmark.

Se Lene Espersens svar om logning

Line Barfods spørgsmål til daværende justitsminister Lene Espersen:

"Vil ministeren tage initiativ til at fastsætte regler om, at IT-udbydere skal slette loggede oplysninger efter det år, som logningsbekendtgørelsen pålægger dem at gemme oplysninger, jf. ministerens svar til Computerworld.dk 12. oktober 2007 om, at der ikke findes sådanne regler?"

Justitsministerens svar på Line Barfods paragraf 20-spørgsmål:

"Jeg har til den i spørgsmålet nævnte artikel i Computerworld bl.a. oplyst, at logningsbekendtgørelsen pålægger teleudbydere at opbevare en række oplysninger i et år til brug for efterforskning og retsforfølgning af strafbare forhold.

Logningsbekendtgørelsen forholder sig derimod ikke til, om teleselskaberne kan opbevare oplysningerne i længere tid.

Det følger imidlertid af § 33 i bekendtgørelse nr. 1031 af 12. oktober 2006 om udbud af elektroniske kommunikationsnet- og tjenester, at udbydere af offentlige elektroniske kommunikationsnet- og tjenester skal sikre, at trafikdata vedrørende abonnenter eller brugere slettes eller anonymiseres, når de ikke længere er nødvendige for fremføringen af kommunikationen.

Det fremgår dog samtidig af bestemmelsen, at det er tilladt for en udbyder at opbevare trafikdata til visse nærmere angivne formål, herunder bl.a. til debitering af abonnenter samt til opfyldelsen af de forpligtelser, der påhviler dem i medfør af logningsbekendtgørelsen.

Oplysninger, som teleudbydere alene registrerer og opbevarer med det formål at opfylde logningsforpligtelsen, vil således ikke kunne opbevares i mere end 1 år, jf. den 1-årige opbevaringspligt i logningsbekendtgørelsen.

Jeg finder på den baggrund ikke grundlag for at tage initiativ til at fastsætte regler som foreslået i spørgsmålet."

Baggrund for logningstal

Tallene i afrapporteringen til Europa Kommissionen er ifølge Computerworlds erfaringer fremkommet ved hjælp af mere eller mindre manuelle gennemgange af retskendelser, og er herefter sammenfattet til et rimeligt præcist skøn over antallet af henvendelser, som vurderes og være relevante i forhold til logningsbekendtgørelsen.

Den manuelle gennemgang skyldes, at det ikke er muligt at trække oplysningerne direkte ud af databaser. Tallet vil således ikke være hundrede procent korrekt, men vurderes at være ret præcist.

Når Europa Kommissionen får tallene, skyldes det at det europæiske logningsdirektivs artikel 10 påbyder de enkelte medlemslande årligt at indberette statistikker for brugen af loggede data til Kommissionen.

Statistikken skal indeholde oplysninger om, hvor mange tilfælde myndighederne har fået udleveret data. Samtidig skal medlemslandene oplyse, hvor lang tid der er gået imellem datalogningen og forespørgslen, og om der er tilfælde, hvor der ikke har været muligt at udlevere de forespurgte data.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere