Artikel top billede

Følsom rapport om mystiske logningsdata forsinket

En rapport fra Justitsministeriet om "mystiske" og "ulovlige" logningsdata, som er blevet udleveret til politiet længe efter de burde være slettet, er stærkt forsinket.

For 16 uger siden bad Datatilsynet Justitsministeriet forklare, hvad der er op og ned i sagen om teleselskabernes udlevering af logningsdata til politiet længe efter at oplysningerne om borgere og virksomheders tele-, surf- og mailtrafik burde være slettet.

Men selvom fristen for svaret var fem uger, har Justitsministeriet stadig ikke afleveret en redegørelse til Datatilsynet.

"De har ikke svaret endnu, og jeg ved, vi har givet dem fristforlængelse," siger Lena Andersen, som er kontorchef hos Datatilsynet.

Ifølge Lena Andersen ser det dog ud til, at Justitsministeriet har et svar på trapperne i sagen om teleselskabernes udlevering af gamle logningsdata til politiet.

"Vi har fået at vide af Justitsministeriet, at vi kan forvente et svar i enten denne uge eller næste uge," siger Lena Andersen, der forklarer, at det ikke er usædvanligt, at myndigheder og virksomheder får udsættelse på svarfrister hos tilsynet.

Krævede ekstra postgang

Hos Justitsministeriet bekræfter souschef hos på politikontoret, Johan Legarth, at et svar til Datatilsynet nu er på trapperne.

"De er meget tæt på at være på vej ud af døren. Det er et spørgsmål om ganske få dage, så går det ud herfra," siger Johan Legarth.

Ifølge souschefen er forklaringen på den mere end tre gange så lange svartid, at det var nødvendigt at spørge politiet til sagen i flere omgange.

"I første omgang indhentede vi nogle oplysninger fra Rigspolitiet. Og da vi fik dem herind, gav det anledning til at spørge politikredsene om noget yderligere," siger Johan Legarth.

Sagen handler om en afrapportering fra Justitsministeriet til Europa-Kommissionen om Danmarks brug af overvågningsdata indsamlet som følge af lognings-direktivets danske implementering, den omdiskuterede logningsbekendtgørelse.

Må højst gemmes et år

Ifølge rapporten til EU har politi og efterretningsmyndigheder i 37 tilfælde efterspurgt og fået udleveret mere end et år gamle data om danske borgere, virksomheder eller myndigheder.

Logningsbekendtgørelsen betyder, at informationer om danske borgere, virksomheder og myndigheders tele-, internet- og mailtrafik siden 15. september 2007 skal gemmes af danske tele- og internetselskaber i et år. Herefter skal de slettes. Længere må danske tele- og internetudbydere ikke gemme logningsdata om danske surf- og televaner.

Det slog daværende justitsminister Lene Espersen (K) i 2007 fast i et ministersvar på et paragraf 20-spørgsmål fra Enhedslistens retspolitiske ordfører, Line Barfod.

"Mystisk", "ulovligt" og "kritisabelt"

Imidlertid viser afrapporteringen fra Justitsministeriet til politiet noget andet. Og det fik hurtigt en såkaldt egendriftssag i gang hos Datatilsynet, som kaldte afrapporteringen "mystisk", mens eksperter i persondatabeskyttelse og overvågning kaldte teleselskabernes opbevaring og udlevering af gamle logningsdata "kritisabelt" og "ulovligt".

Det var især problematikkerne omkring retssikkerhed og privatlivsbeskyttelse, som bekymrede organisationer som Institut for Menneskerettigheder og Dansk Privacy Netværk.

Samtidig viste det sig, at Politiet generelt kan få udleveret og benytte data til efterforskning, selv om disse skulle være fremkommet ulovligt.

To bunker med samme data

Umiddelbart havde teleselskabernes interesseorganisation, Telekommunikationsindustrien, ikke nogen forklaring på udleveringerne af de gamle logningsdata til politiet, men efter halvanden uge kom det frem, at teleselskaberne sideløbende med registreringen af logningsdata gemmer stort set identiske oplysninger om borgere og virksomheders kommunikation i fem år, som følge af bogføringsloven.

Men det skete først efter, at også Folketingets retsudvalg gik ind i spørgsmålet, som Datatilsynet altså nu endelig kan forvente at få svar på fra Justitsministeriet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere