Logning af telefoni og netsurfing avler 450 milliarder dataposter om året

Siden 2007 er enorme mængder data om danskernes tele- og internettrafik gemt. Effekten på terrorbekæmpelsen er dog tvivlsom, vurderer juraprofessor.

Omkring 450 milliarder dataposter om danskernes tele- og internettrafik bliver årligt gemt af teleselskaberne og internetudbyderne. Det har TDC anslået for Ingeniøren. Omfanget svarer til ca. 82.000 poster for hver eneste dansker om året fra spæd til gammel.

Posterne, der bliver gemt i mindst et år, indeholder blandt andet informationer om telesamtaler og danskernes færden på nettet. De mange data er et resultat af krav i den logningsbekendtgørelse, der trådte i kraft i september 2007 som et led i bekæmpelsen af terror.

Men hvor gavnlig den omfattende logning er i forhold til jagten på terrorister er stærkt tvivlsomt. Politiets Efterretningstjeneste har således ikke ønsket at oplyse over for Ingeniøren, i hvilket omfang tjenesten gør brug af logningsdata indsamlet på baggrund af logningsbekendtgørelsen.

Kun lille gevinst

Men juraprofessor ved Københavns Universitet, Peter Blume, mener, at gevinsten er for lille.

»Selv om der et eller andet sted blandt de her mange poster skulle være noget, der kan pege frem imod, at Hovedbanegården bliver sprunget i luften 3. maj, så er sandsynligheden for, at man finder det - efter mit skøn - forsvindende ringe,« siger Peter Blume og tilføjer:

»Min anke mod systemet er, at det efter al sandsynlighed ikke virker efter hensigten. Nemlig at kunne forebygge eller bekæmpe alvorlig kriminalitet. Og at det har medført en begrænsning af vores privatliv i forhold til moderne former for kommunikation.«

Ifølge telechef i TDC, Mogens Ritsholm, kan antallet af poster stige med mellem 50 og 100 pct. om året, i takt med at mængden af kommunikation vokser.

»Vi er overraskede over mængden af data. Og man kunne godt sætte spørgsmåltegn ved, om det nu er den mest hensigtsmæssige måde, vi har gjort det på i Danmark, når noget tilsvarende ikke er indført i andre lande,« siger Mogens Ritsholm.

Let at camouflere sig på nettet

Det er især et krav om såkaldt logning på kanten til andre net, der ifølge TDC's telechef fylder godt op i log-filerne. Det betyder, at ikke alene ip-adressen tilhørende den surfende skal logges. Også de steder, man besøger på nettet, skal logges.

Ikke alene mængden af data rejser tvivl om den praktiske anvendelighed af logningsbekendtgørelsen. På nettet er der masser af redskaber til at kryptere data og camouflere den ip-adresse, som ellers afslører den enkelte surfers gøren og laden på nettet.

»Det er et meget finmasket net med nogle store huller i, så de store fisk kan svømme forbi,« siger Jens Ottosen-Støtt, juridisk direktør i Telia, der også er omfattet af logningsbekendtgørelsen.

Kommentarer (28)

Mig lille terrorist kan godt hoppe ud af kontrollen. Så er dataene jo bevistet på min uskyld. Jeg har så aldrig været inde på den og den side og sendt den og den mail.

  • 0
  • 0

En telechef udtaler at "Vi er overraskede over mængden af data".

Jeg tillader mig at spørge : Hvordan kan en chef (som må formodes at have et vist branchekendskab) være overrasket ?

  • 0
  • 0

At logningsbekendtgørelsen er et indgreb i den personlige frihed er der ingen tvivl om. Den er udemokratisk og bryder mod en hel række af grundlovssikrede rettigheder.

Hvad der er mere bekymrende er at når data eksisterer, hvordan beskyttes de så? Og får amerikanerne liv til at grave i dem, fordi PET er lillebror? Eller hacker de sig bare ind uden at få lov?

Deruover betyder logningsbekendtgørelsen at brugerne skal betale for deres egen overvågning. I fald vi alle var skyldige, så forstå det, men det er vi jo ikke, og derfor bør PET jo finde pengene i deres eget budget, hvis de gerne vil have det (og politikerne vil tillade det).

Men det bør politikerne ikke. Efter 9/11 stod Fjoget i kø for at tækkes Amerikanerne, men den tid er ovre og vi har alle set hvad Bush regeringens ukritiske omgåelse af basale rettigheder førte til. Abu Ghirab, Guantanamo, renditions, tortur, frihedsberøvelse uden dommer osv osv.

Måske er det på tide at vi tager et reality tjek i DK og overvejer om den såkaldte terrorlovgivning nu også fremmer de værdier som vores sumfund står for.

I fald en eller anden muslim skulle gå ud og lave noget terror i DK, er sandsynligheden for at det vil blive i samme skala som WTC jo minimal - grænsende til ikke eksisterende. Og skulle det ske at der bliver smidt i rørbombe i metroen, er det prisen vi må betale for at opretholde vores værdier.

Under krigen var vi parate til at kæmpe for disse værdier, men i dag er tabet af nærmest et (civilt) menneskeliv uaccceptabelt. Mens vi gladeligt sender militæret til udlandet for at blive dræbt for de samme værdier.

Hmmm.

Vh Troels

  • 0
  • 0

Den er udemokratisk...

  • dét må du vist begrunde nærmere!

...og bryder mod en hel række af grundlovssikrede rettigheder

  • hvilke tænker du konkret på?

I fald vi alle var skyldige, så forstå det, men det er vi jo ikke, og derfor bør PET jo finde pengene i deres eget budget

  • med dén 'logik' burde vel fx. færdselspolitiet også 'finde pengene i deres eget budget' (vi overtræder jo ikke alle færdselsloven, vel?)

Og skulle det ske at der bliver smidt i rørbombe i metroen, er det prisen vi må betale for at opretholde vores værdier.

  • javist, dét er helt sikkert den synsvinkel medier/folkestemning ville anlægge post festum! (/sarcasm off)
  • 0
  • 0

Ak Ja - DJØF'iseringen af samfundet griber om sig ^_^

"Den moderne beslutningstager" forstår ikke længere exponentialfunktioner og naturligvis heller ikke de praktiske konsekvenser af at trafikmængden på internettet vokser med 50% p/a medens den cpu kapacitet der skal bruges til at spionere på trafikken kun vokser med 40% p/a! Squish!!

http://www.dtc.umn.edu/mints/home.php
http://www.intel.com/technology/mooreslaw/
http://www.ce.chalmers.se/research/group/h...

  • 0
  • 0

Næ, for "den moderne beslutningstager" regner med at bruge sin tid på at vedligeholde sit netværk ved at rende til alle mulige kurser, seminarer og receptioner (og være tilpas velklædt). De konkrete opgaver med at vurdere behovet for lager- og computerkapacitet for selve datalogningen hører til "på et lavere organisationsniveau", og hvis selve logningen så kun kan foretages med vanskeligheder p.gr.a. for lille kapacitet, ja så kan de ansatte på disse organisationsniveauer vurderes som "ikke egnede til de konkrete arbejdsopgaver", hvorefter "den moderne beslutningstager" vil tage skridt til omplacering eller afskedigelse af medarbejderne på disse lavere organisationsniveauer. Og den moderne beslutningstagers fornemmeste opgave er derefter at redde sit eget skind - hvilket ser ud til at lykkes i de fleste tilfælde.

Ja, jeg har selv set tingene foregå således i relativt store virksomheder - men heldigvis har vi ingeniører stadigvæk mulighed for at finde fremragende arbejdsopgaver i de mindre virksomheder. Jeg kan ihvertfald varmt anbefale det...

  • 0
  • 0

En telechef udtaler at "Vi er overraskede over mængden af data".

Jeg tillader mig at spørge : Hvordan kan en chef (som må formodes at have et vist branchekendskab) være overrasket ?

Ja det er enten et fejlcitat (elendig journalist) eller manden aner ikke, hvad der foregår i biksen - fjog :)

  • 0
  • 0

Det er udemokratisk når vi ikke engang kan få afvide af PET om det rent faktisk gavner noget og i så fald hvor stort omgang. Det hedder åbenhed i forvaltningen. PET er til for borgerne ikke for deres egen skyld. Demokratisk kontrol.

Vi er uskyldige indtil andet er bevist. Hvis der er berettiget mistanke mod os, så kan en dommer tillade aflytning og ransagning af min ejendom, som principielt er ukrænkelig. Men data om hvad jeg laver på nettet er åbenbart ikke underlagt de samme begrænsninger.

Færdselpolitiet har sit eget budget og anvender det til at fange lovovertrædere. Fair nok. Men med logningen betaler vi alle mere for vores internet, da vi skal betale for det udstyr der udfører logningen.

Fjoget betaler jo ikke regningen himself, og PET gør heller ikke.

Hvilken synsvinkel pressen vil anlægge kan jeg også gætte om. Men jeg ved også hvilket synsvinkel regeringen bør anlægge.

Vh Troels

  • 0
  • 0

Inden man falder i svime over data mængden synes jeg det er værd at bemærke at 450 milliarder data poster kan lagres på 10 til 12 moderne harddiske, hvis man vel og mærke behersker et fornuftigt format.
Hvad der er meget mere interessant i denne sammenhæng er, hvorfor man ikke benytter logningssystemerne til at bekæmpe nogle af de øvrige problemer på nettet. Her tænker jeg på børne porno, identitets tyveri, virus og spam.
Jeg synes det er en oplagt samfunds opgave, at sørge for, at man trygt kan benytte nettet uden konstant at skulle bekymre sig om ens bank oplysninger bliver kompromiteret eller ens børn bliver genstand for forskellige grader af chikane / misbrug.
På denne måde kunne logningsbekendgørelsen gøres til noget vi alle havde gavn af.

  • 0
  • 0

... derfor bør PET jo finde pengene i deres eget budget, hvis de gerne vil have det (og politikerne vil tillade det).

PET er vel egentlig finanseret af de danske skatteborgere, så uagtet hvor regningen sendes hen, betaler alle danskere eller dem med internet / mobiltelefon for registreringen.
Med mindre at PET altså er blevet en selvfinanserende instution!?!

hvilke tænker du konkret på? ..Hans Henrik Hansen

Muligvis Den europæiske Menneskerettighedskonvention Artikel 10 Stk. 1. "[i]Enhver har ret til ytringsfrihed. Denne ret omfatter meningsfrihed og frihed til at modtage eller meddele oplysninger eller tanker, uden indblanding fra offentlig myndighed og uden hensyn til landegrænser.[/i]
Eller EU forfatningstraktat Artikel II-71 Stk. 1:[i]Enhver har ret til ytringsfrihed. Denne ret omfatter meningsfrihed og frihed til at modtage eller meddele oplysninger eller tanker uden indblanding fra offentlig myndighed og uden hensyn til landegrænser. [/i]
Informationerne indsamles vel egentlig for at kunne lave en indgriben imod en muligvis foranstående situation og derfor er det vel egentlig en krænkelse ytringsfriheden. Ligesom når IFPI nu kører sag imod TPB, hvis torrentsøgemaskiner muligvis, muligvis ikke peger på en IP-adresse hvor der kan være materiale som bryder nogen copyright. Selve torrentfilen indeholder dog ikke selve det muligvis copyright beskyttet materiale og dermed burde filen anses for det den er: en information der frit kan deles uden indblanding. I modsat fald er det vel egentlig også en krænkelse af ytringsfriheden.

  • 0
  • 0

Informationerne indsamles vel egentlig for at kunne lave en indgriben imod en muligvis foranstående situation og derfor er det vel egentlig en krænkelse ytringsfriheden

  • så du mener, det er en krænkelse af YTRINGSFRIHEDEN*) at afværge en forbrydelse!? Interessant tankegang - men jeg tvivler alvorligt på, at den ville have nogen gang på jorden foran en dommer! :)

*)Ytringsfrihed indebærer som bekendt ikke ansvarsfrihed!

  • 0
  • 0

Omkring betalingen, som det er nu betaler vi jo bare alle en ekstra "skat" på internet.

  • så du mener, det er en krænkelse af YTRINGSFRIHEDEN*) at afværge en forbrydelse!? Interessant tankegang - men jeg tvivler alvorligt på, at den ville have nogen gang på jorden foran en dommer! :)

*)Ytringsfrihed indebærer som bekendt ikke ansvarsfrihed!

Det kan være en krænkelse af ytringsfriheden at afværge en forbrydelse, hvilket vi accepterer, qua telefonaflytning mv. Men der skal altså en dommerkendelse til, og der skal være en begrundet mistanke før sådan overvågning/aflytning må udføres.

Logningen betyder at man krænker alle internetbrugeres ytringsfrihed, for at fange en enkelt terrorist med en rørbombe og bryder total med ovenstående.

Vh Troels

  • 0
  • 0

...velbegrundet? Se fx. dette:

Først så kan han jo ikke vide om det er velbegrundet, da der ikke er adgang til information om forvaltningen.

At du så henviser til en artikel om software til at fnde krydsreferencer mellem databaser har intet med logning at gøre.

Så måske skal du selv passe på når du skriver:

  • ganske lødige 'argumenter', du her fremlægger!

Og en ganske lødig tilbagevisning af dem...

Vh Troels

  • 0
  • 0

Logningen betyder at man krænker alle internetbrugeres ytringsfrihed, for at fange en enkelt terrorist med en rørbombe og bryder total med ovenstående

  • hvis jeg ikke tager aldeles fejl, sker også politiets tilgang til 'logningsdata' under domstolskontrol, jf. fx. dette uddrag:
  1. I § 783 indsættes efter stk. 1 som nyt stykke:

» Stk. 2 . Angår efterforskningen en overtrædelse af straffelovens kapitel 12 eller 13, kan der i rettens kendelse i medfør af § 780, stk. 1, nr. 1 eller 3, ud over bestemte telefonnumre anføres den person, som indgrebet angår (den mistænkte). I så fald skal politiet snarest muligt efter udløbet af det tidsrum, inden for hvilket indgrebet kan foretages, underrette retten om de telefonnumre, som indgrebet har været rettet imod, og som ikke er anført i kendelsen. Hvis særlige forhold taler for det, skal underretning efter 2. pkt. ske senest 24 timer efter indgrebets iværksættelse. Underretning efter 2. og 3. pkt. skal indeholde en angivelse af de bestemte grunde, der er til at antage, at der fra de pågældende telefonnumre gives meddelelser til eller fra den mistænkte. Retten underretter den beskikkede advokat, jf. § 784, stk. 1, der herefter kan indbringe spørgsmålet om lovligheden af indgrebet for retten. Retten træffer afgørelse ved kendelse. Burde indgrebet efter rettens opfattelse ikke være foretaget, skal retten give meddelelse herom til Justitsministeriet.«

Kilde:
http://www.folketinget.dk/doc.aspx?/Samlin...

Jeg er ikke bekendt med eksempler på, at 'retten' har afgivet omtalte 'meddelelser' - og noget sådant ville MSM & D(D)R sikkert ellers hurtigt få opsnuset! :)

  • 0
  • 0

Hvad der er meget mere interessant i denne sammenhæng er, hvorfor man ikke benytter logningssystemerne til at bekæmpe nogle af de øvrige problemer på nettet. Her tænker jeg på børne porno, identitets tyveri, virus og spam.

Men det er der en meget nem forklaring på: Systemet er (heller) ikke egnet til den opgave.

Det er meget tvivlsomt hvad man egentlig kan udvinde af oplysninger ud fra en database med en gigantisk mængde IP adresser.

At din computer har kommunikeret med en server, som også har været brugt til ulovlig virksomhed, viser jo intet. Det kan jo være at du var inde på ing.dk og de kørte en bannerreklame som bliver hosted på den pågældende server. Eller at du har været inde på et webforum, hvor brugerne selv kan linke til eksterne billeder.

Eller også har du kørt noget p2p software, som selv finder peers at kommunikere helt uden for din kontrol.

Eller du har haft virus, som har skannet stort set hele adresserummet i IPv4.

Eller...

Databasen er værdiløs til ethvert formål.

  • 0
  • 0

Databasen er værdiløs til ethvert formål.

En database, er aldrig værdiløs. Har du tal, kan du gå i gang med at analysere disse - du kan lave statistik på tallene, finde kovarianser med andre talsystemer, og du kan se om du kan opdage unaturlige sammenhænge. Måske du kan registrere utilsigtet kommunikation mellem kendte personer, og pornoudbydere, eller du kan finde en ekstrem stor koncentration af 666, i IP addresser.

Politiet, kan bruge alle sådanne oplysninger, til opklaring af sager. Lidt som i "numb3rs". Ved hjælp af matematik, stokastiske analyser og sammenhænge, kan man måske finde tegn på sammenhæng mellem krigsgasser, og tal der forekommer i databasen. Hvis det ikke kan bruges til at finde personerne bag, kan det måske bruges til at spore næste angreb.

  • 0
  • 0

Inden man falder i svime over data mængden synes jeg det er værd at bemærke at 450 milliarder data poster kan lagres på 10 til 12 moderne harddiske, hvis man vel og mærke behersker et fornuftigt format.

Hvilke diske og hvilke dataformat tænker du på?

Hvor meget fylder en data post?

  • 0
  • 0

En database, er aldrig værdiløs. Har du tal, kan du gå i gang med at analysere disse - du kan lave statistik på tallene, finde kovarianser med andre talsystemer, og du kan se om du kan opdage unaturlige sammenhænge. Måske du kan registrere utilsigtet kommunikation mellem kendte personer, og pornoudbydere, eller du kan finde en ekstrem stor koncentration af 666, i IP addresser.

Databasen indeholder ikke trafik inden for den samme udbyder .. to kriminelle der vil kommunkere kan blot bruge den samme udbyder.

Eller de kan sende emails ... dataerne vil vise at A har sent mails til sin mailserver (som ikke bliver logget hvis han bruger sin udbyders mail server).
Derefter, logges at As udbyder sender mail til Bs udbyder. Og igen er der ingen log om at B henter mailen.

Jeg kan ikke se hvordan statestik kan påvise noget, andet en udbyder A sender mails til udbyder B, hvilket er normalt.

Dette er blot det mest trivielle tilfælde ... prøv at kik på skype, hvor man normalt sender tale igennem et P2P, dvs. der ingen log er af man har kommunikeret mellem A og B, men derimod at man er medlem i en stjerne hob, som udveksler data imellem sig.

Eksemplet med webserveren er det samme ... der er i dataerne intet der fortælle hvilken adresse der besøges, kun at man har besøgt en ip adresse.

En enkelt IP adresse kan svare for flere tusinde web adresser.

  • 0
  • 0

Det er meget tvivlsomt hvad man egentlig kan udvinde af oplysninger ud fra en database med en gigantisk mængde IP adresser.

Du har ret i at databasen med Call data records ikke kan stå alene, men er dog en vigtig ingrediens i IDM ( investigative data mining ) i kombination med DPI hvor indholdet scannes for malicious traffic f.eks tjeksum på børneporno billeder er det nyttigt efterfølgende at kunne lave anlyse på netværks relationer

At din computer har kommunikeret med en server, som også har været brugt til ulovlig virksomhed, viser jo intet.

Korrekt men hvis den er under mistanke for at distribuere exploits, kan jeg advare berørte brugere.

Eller også har du kørt noget p2p software, som selv finder peers at kommunikere helt uden for din kontrol.

Det er netop her relationer og mønster analyse kommer ind i billedet.

  • 0
  • 0

En typisk CDR - call data record for internet logning fylder 22 byte i binær format, vi kan store ca 45 milliarder records på en 1 TB SATA haddisk til 4400 kr

450.000.000.000 * 22 byte = 9.9e12 bytes.

Tænker du på en 10 TB disk?

Ved siden af ovenstående skal gemmes en database over kunde adresser til det givent tidspunkt, gerne med GPS kodinater til det givent tidspunkt, hvis netværket er trådløst og et passende index til dommerkendelsen

  • 0
  • 0

[quote]Databasen er værdiløs til ethvert formål.

En database, er aldrig værdiløs. Har du tal, kan du gå i gang med at analysere disse[/quote]
Du glemmer en vigtig detalje: Databasen står ikke til rådighed for analyser. Politiet kan spørge om en specifik IP adresse eller kunde. De har ikke adgang til den rå database.

Og så er det lidt for meget overtroisk magi. Med samme argumentation kan du forudsige fremtidige aktiekurser og blive rig. Ud fra terrorlogningsdatabasen forstås.

Det er muligt at nogle forskere kan få et eller andet ud af databasen, hvis den altså var tilgængelig. Men den kan ikke opklare forbrydelser og heller forudsige dem.

Der er andre langt mere effektive metoder som ikke belaster samfundet nær så meget.

  • 0
  • 0