Loggdata lite brukt i Danmark
Danskenes lagringsdirektiv logger også datapakker. Men politiet bruker pakkene minimalt, ifølge ny rapport.
Justisdepartementet i Danmark, Justisministeriet som de kaller det der borte, har nylig sendt en rapport til EU om hvordan politiet konkret bruker loggingen av danskenes tele- og datatrafikk til å bekjempe kriminalitet.
Meningen med rapporten var å dokumentere at all lagringen som foregår i Danmark, som langt på vei går lenger enn direktivet krever, fungerer, men beviser det motsatte, skriver Comon.dk.
I rapporten vises det til ti saker hvor politiet har fått utlevert historiske data, hvorav ni av dem handler om tele. Kun en av sakene handlet om oversikt over loggede internettopplysninger, skriver Comon.dk.
I Danmark skal teleselskapene lagre opplysninger om hver 500. datapakke som blir sendt og mottatt av deres respektive brukere over internett.
Datamengden er anslått til 550 millioner registreringer per år.
Men i den ene saken hvor politiet ifølge rapporten fikk tilgang til disse opplysningene, var det ikke opplysningene som oppklarte saken.
Bestilte ip fra selskaper
Politiet fant nemlig først gjerningsmannen da de ba Microsoft og Google om å opplyse hvilken ip-adresse som ble brukt til å opprette en rekke Gmail- og Hotmail-konto som ble brukt til nettkriminalitet.
At det var opplysningene om ip-adresse og ikke selve datapakkene som ble brukt til å oppklare saken, understrekes det tydelig i rapporten.
Direktør for bransjeorganisasjonen Telekomindustrien, Jakob Willer, mener rapporten beviser at danskenes strikte direktivimplementering ikke gir resultater.
- De har jo ikke brukt sesjonslogginger. Det ene eksempelet som i materialet skulle handle om internettloggingen, er reelt kun en sak om registrering av en ip-adresse. Det har ikke noe med sesjons-logging å gjøre, sier han til Comon.dk.
Rapporten brukes likevel som et argument for at den lovpålagte loggingen av datapakkene er viktig for politiet.
Justisministeren i Danmark, Morten Bødskov, står overfor Jyllands-Posten fast ved viktigheten av at lovens lange arm har adgang til danskenes tele- og internettrafikk ett år tilbake i oppklaringen av grove forbrytelser.
- Terroristene omgår loven
Ifølge Justisministeriet var det umulig å få eksempelsaker fra Politiets Efterretningstjeneste, men i rapporten antydes det at de lagrede pakkene nok heller ikke her kommer til mye nytte - etterretningstjenestens målpersoner er generelt meget sikkerhetsbevisste og som oftest jobber hardt for å skjule sin kommunikasjon.
For eksempel ved å koble seg opp på trådløsnett i offentlighetens rom, der det ikke skjer en reell brukervalidering.
Det er EU som har bestilt rapporten i forbindelse med sin revisjon av DLD. I Danmark trådde direktivet i kraft i 2007. Landets implementering går lenger enn det direktivet krever.
Den såkalte logningsbekendtgørelsens paragraf 5, om trafikklogging, kan du lese om i egen faktaboks. Hele loven finnes på Retsinformation.dk.
Logningsbekendtgørelsen, §5:§ 5. En udbyder af elektroniske kommunikationsnet eller -tjenester til slutbrugere skal registrere følgende oplysninger om en internet-sessions initierende og afsluttende pakke: 1) afsendende internetprotokol-adresse, 2) modtagende internetprotokol-adresse, 3) transportprotokol, 4) afsendende portnummer, 5) modtagende portnummer og 6) tidspunktet for kommunikationens start og afslutning. Stk. 2. En udbyder af elektroniske kommunikationsnet eller -tjenester til slutbrugere skal endvidere registrere følgende oplysninger om en brugers adgang til internettet: 1) den tildelte brugeridentitet, 2) den brugeridentitet og det telefonnummer, som er tildelt kommunikationer, der indgår i et offentligt elektronisk kommunikationsnet, 3) navn og adresse på den abonnent eller registrerede bruger, til hvem en internetprotokol-adresse, en brugeridentitet eller et telefonnummer var tildelt på kommunikationstidspunktet og 4) tidspunktet for kommunikationens start og afslutning. Stk. 3. Udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere, der udbyder trådløs adgang til internettet, skal endvidere registrere oplysninger om det lokale netværks præcise geografiske eller fysiske placering samt identiteten på det benyttede kommunikationsudstyr. Stk. 4. Forpligtelsen til at registrere oplysninger om en internet-sessions initierende og afsluttende pakke gælder ikke for udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere, hvis registrering som nævnt i stk. 1 ikke er teknisk mulig i udbydernes system. Hvis en sådan registrering ikke er teknisk mulig, skal de i stk. 1 nævnte oplysninger i stedet registreres for hver 500. pakke, der indgår i en slutbrugers kommunikation på internettet. Tidspunktet for registreringen af oplysninger om pakken skal tillige registreres. Stk. 5. Registrering af de i stk. 1 nævnte oplysninger skal ske ved overgangen mellem udbyderens eget net og et andet eller andre net. Tilsvarende gælder for registrering efter stk. 4. Kilde: Retsinformation.dk |
