Artikel top billede

Minister: Sådan må teleselskaber overvåge dig på nettet

Teleselskaberne må nu alligevel ikke registrere dine lokationsdata, hvis du kun bruger din smartphone til data.

Teleselskaberne må nu ikke registrere din lokation, hvis du kun bruger din smartphone til data.

Sådan tolker IT-Politisk Forening to svar fra justitsminister Morten Bødskov til Folketingets Retsudvalg.

Men den udmelding står i direkte modstrid til, hvordan Justitsministeriet tidligere selv har tolket sessionslogning og lokationsdata.

"Sessionsdata indeholder i medfør af logningsbekendtgørelsen geografisk information [lokationsdata, red.]," er det beskrevet i en redegørelse om logningsbekendtgørelsen fra december.

Derfor må teleselskaberne nu kun registrere dine lokationsdata, hvis du bruger din telefon til tale eller sms.

Nye oplysninger vækker undren
De nye ministersvar er altså stik modsatte af Justitsministeriets tidligere retningslinjer, og det får IT-Politisk Forening op af stolen.

"De svar, der er kommet omkring sessionslogningen, er så forvirrende, at det er fuldstændig umuligt for at finde ud af, hvad der foregår," siger Jesper Lund, der er næstformand i IT-Politisk Forening.

Men trods forvirrende svar fra Justitsministeren, er Jesper Lund klar i mæglet, når det drejer sig om, hvordan svaret omkring sessionslogning og indsamling af lokationsdata skal tolkes.

"Efter min fortolkning af svaret på spørgsmål 18 siger Justitsministeriet reelt, at der kun skal indsamles lokationsdata efter § 4 i logningsbekendtgørelsen, når mobiltelefonen bruges til tale eller sms/mms. Ellers ville det ikke være nødvendigt for Justitsministeriet at fremhæve, at der er brugt lokationsdata som er indsamlet sammen med sessionslogningen."

Her må der ikke samles lokationsdata
Jesper Lund er ikke den eneste, der undrer sig over, hvor langt teleselskaberne må gå i forhold til indsamlingen af information.

"Vil ministeren bekræfte, at bestemmelsen om sessionslogning ikke indeholder krav om registrering af brugerens position, det vil sige såkaldte lokationsdata?" spørger Pernille Skipper fra Enhedslisten justitsministeren. 

Og her er svaret fra justitsministeren ifølge IT-Politisk Forening ikke til at misforstå: Sessionslogning må ikke indeholde lokationsdata.

"Sessionslogningsforpligtelsen fremgår af logningsbekendtgørelsens § 5, stk. 1 [...] Kravet om registrering af brugerens position ved kommunikationens start og afslutning fremgår således ikke af denne bestemmelse," skriver justitsministeren i sit svar.

TDC eksempel sammenkobler alligevel sessionsdata og lokationsdata

Selvom lokationsdata altså ikke må registreres, når danskerne bruger smartphones til internetbrug, så ser det nu ud til, at det alligevel er sket i mindst ét tilfælde.

Eksemplet skal findes i en redegørelse, som Justitsministeriet fremlagde tilbage i december.

Her fremgår det, hvordan TDC har udleveret lokationsdata og sessionslog fra en af virksomhedens kunder til politiet.

Det er sket, selvom kunden kun har brugt telefonen til internetforbrug.

"Sessionslogningen kunne anvendes til at stedfæste den ene gerningsmands færden, idet hans mobiltelefon løbende har haft automatiske internetsessioner, der er logget hos TDC. Sessionsdata indeholder i medfør af logningsbekendtgørelsen geografisk information, og gerningsmandens færden kan dermed kortlægges i videre omfang," beskrives det i redegørelsen.

Justitsministerens forklaring forvirrer
Disse informationer medfører, at Pernille Skipper i et nyt spørgsmål igen spørger justitsministeren, hvordan både data fra sessionslogning og lokationdata er blevet registreret på forbrugeren.

Her forklarer justitsministeren, at oplysningerne er blevet indsamlet på grund af et særligt system, som TDC har implementeret.

"Dette system samler data indhentet i medfør af logningsbekendtgørelsens § 4 (oplysninger om fastnet- og mobiltelefonikommunikation) og logningsbekendtgørelsens § 5 (internetsessionsdata) til én samlet såkaldt 'datastreng'."

Den såkaldte datastreng indeholder altså både data sessionsdata og lokationsdata, som efterfølgende er blevet udleveret til politiet.

Der er intet lovgrundlag for indsamlingen
Med de nye oplysninger om sessionslogning foregår der nu reelt registrering af danskernes færden, som der ikke er lovhjemmel til at indhente.

"Hvis der ikke er noget lovgrundlag for at indsamle lokationsdata, når du bruger data via din smartphone, så er det en meget stor del af logningen af lokationsdata, der finder sted i dag, som reelt må falde bort," fortæller Jesper Lund og afslutter:

"Hvis ikke TDC havde fortolket lovgivningen på den måde, så ville der ikke have været indsamlet oplysninger. Teleselskaberne indsamler simpelthen oplysningerne, fordi de tror, at de skal jævnfør logningsbekendtgørelsen."

Læs også:
Teleindustrien: Derfor er logningsbekendtgørelsen ubrugelig

Sådan kan du undgå at blive ramt af logningsbekendtgørelsen

Kaos hos politiet: Overvågningsdata roder rundt

Se hvor meget du overvåges af din internetudbyder




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere