Artikel top billede

Minister: Sådan må teleselskaber overvåge dig på nettet

Teleselskaberne må nu alligevel ikke registrere dine lokationsdata, hvis du kun bruger din smartphone til data.

Teleselskaberne må nu ikke registrere din lokation, hvis du kun bruger din smartphone til data.

Sådan tolker IT-Politisk Forening to svar fra justitsminister Morten Bødskov til Folketingets Retsudvalg.

Men den udmelding står i direkte modstrid til, hvordan Justitsministeriet tidligere selv har tolket sessionslogning og lokationsdata.

"Sessionsdata indeholder i medfør af logningsbekendtgørelsen geografisk information [lokationsdata, red.]," er det beskrevet i en redegørelse om logningsbekendtgørelsen fra december.

Derfor må teleselskaberne nu kun registrere dine lokationsdata, hvis du bruger din telefon til tale eller sms.

Nye oplysninger vækker undren
De nye ministersvar er altså stik modsatte af Justitsministeriets tidligere retningslinjer, og det får IT-Politisk Forening op af stolen.

"De svar, der er kommet omkring sessionslogningen, er så forvirrende, at det er fuldstændig umuligt for at finde ud af, hvad der foregår," siger Jesper Lund, der er næstformand i IT-Politisk Forening.

Men trods forvirrende svar fra Justitsministeren, er Jesper Lund klar i mæglet, når det drejer sig om, hvordan svaret omkring sessionslogning og indsamling af lokationsdata skal tolkes.

"Efter min fortolkning af svaret på spørgsmål 18 siger Justitsministeriet reelt, at der kun skal indsamles lokationsdata efter § 4 i logningsbekendtgørelsen, når mobiltelefonen bruges til tale eller sms/mms. Ellers ville det ikke være nødvendigt for Justitsministeriet at fremhæve, at der er brugt lokationsdata som er indsamlet sammen med sessionslogningen."

Her må der ikke samles lokationsdata
Jesper Lund er ikke den eneste, der undrer sig over, hvor langt teleselskaberne må gå i forhold til indsamlingen af information.

"Vil ministeren bekræfte, at bestemmelsen om sessionslogning ikke indeholder krav om registrering af brugerens position, det vil sige såkaldte lokationsdata?" spørger Pernille Skipper fra Enhedslisten justitsministeren. 

Og her er svaret fra justitsministeren ifølge IT-Politisk Forening ikke til at misforstå: Sessionslogning må ikke indeholde lokationsdata.

"Sessionslogningsforpligtelsen fremgår af logningsbekendtgørelsens § 5, stk. 1 [...] Kravet om registrering af brugerens position ved kommunikationens start og afslutning fremgår således ikke af denne bestemmelse," skriver justitsministeren i sit svar.

TDC eksempel sammenkobler alligevel sessionsdata og lokationsdata

Selvom lokationsdata altså ikke må registreres, når danskerne bruger smartphones til internetbrug, så ser det nu ud til, at det alligevel er sket i mindst ét tilfælde.

Eksemplet skal findes i en redegørelse, som Justitsministeriet fremlagde tilbage i december.

Her fremgår det, hvordan TDC har udleveret lokationsdata og sessionslog fra en af virksomhedens kunder til politiet.

Det er sket, selvom kunden kun har brugt telefonen til internetforbrug.

"Sessionslogningen kunne anvendes til at stedfæste den ene gerningsmands færden, idet hans mobiltelefon løbende har haft automatiske internetsessioner, der er logget hos TDC. Sessionsdata indeholder i medfør af logningsbekendtgørelsen geografisk information, og gerningsmandens færden kan dermed kortlægges i videre omfang," beskrives det i redegørelsen.

Justitsministerens forklaring forvirrer
Disse informationer medfører, at Pernille Skipper i et nyt spørgsmål igen spørger justitsministeren, hvordan både data fra sessionslogning og lokationdata er blevet registreret på forbrugeren.

Her forklarer justitsministeren, at oplysningerne er blevet indsamlet på grund af et særligt system, som TDC har implementeret.

"Dette system samler data indhentet i medfør af logningsbekendtgørelsens § 4 (oplysninger om fastnet- og mobiltelefonikommunikation) og logningsbekendtgørelsens § 5 (internetsessionsdata) til én samlet såkaldt 'datastreng'."

Den såkaldte datastreng indeholder altså både data sessionsdata og lokationsdata, som efterfølgende er blevet udleveret til politiet.

Der er intet lovgrundlag for indsamlingen
Med de nye oplysninger om sessionslogning foregår der nu reelt registrering af danskernes færden, som der ikke er lovhjemmel til at indhente.

"Hvis der ikke er noget lovgrundlag for at indsamle lokationsdata, når du bruger data via din smartphone, så er det en meget stor del af logningen af lokationsdata, der finder sted i dag, som reelt må falde bort," fortæller Jesper Lund og afslutter:

"Hvis ikke TDC havde fortolket lovgivningen på den måde, så ville der ikke have været indsamlet oplysninger. Teleselskaberne indsamler simpelthen oplysningerne, fordi de tror, at de skal jævnfør logningsbekendtgørelsen."

Læs også:
Teleindustrien: Derfor er logningsbekendtgørelsen ubrugelig

Sådan kan du undgå at blive ramt af logningsbekendtgørelsen

Kaos hos politiet: Overvågningsdata roder rundt

Se hvor meget du overvåges af din internetudbyder




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Drukner din sikkerhed i et hav af falske advarsler?

Der er et konstant våbenkapløb i gang mellem de værktøjer, din IT-sikkerhedsafdeling har til rådighed og et stigende antal komplekse og mangeartede cybertrusler. Men når sikkerhedsinfrastrukturen udbygges, stiger kompleksiteten og mængden af advarsler også. Hermed får du svært ved at skelne mellem et stort antal falsk positive og de få – men reelle og kritiske! – advarsler, du skal prioritere at håndtere. Bliv klogere på hvordan du håndtere det.

15. juni 2021 | Læs mere


Datadrevet forretning 2021: Sæt automatisering og data på den strategiske dagsorden

Ved at anvende data på den korrekte måde, kan du og din virksomhed for alvor sætte skub i konkurrencen. Der ligger en værdifuld viden om kunder, kundeadfærd, konkurrenter, markeder og meget andet i den data, der svæver rundt omkring os. Med den nyeste teknologi er det endda blevet nemmere at automatisere disse processer.

16. juni 2021 | Læs mere


Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere






Premium
Dansk hotelplatform efter fem dage langt ransomware-angreb: “Vi har lige fået at vide, at vi har 100 procent recovery på alle data”
Den danske hotelplatform AK Techotel kan efter et fem dage langt ransomware angreb snart få adgang til sin data igen, oplyser selskabet direktør til Computerworld.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Er det nu? Eller skal vi vente? Optimér udskiftning af servere i koncernen
Denne analyse giver dig svar på, hvordan du rammer ”the sweet spot”, der sikrer maksimal udnyttelse af eksisterende hardware i koncernens IT-miljø, inden du skifter til nye servere.