Overblik: Forstå palaveren om sessionslogning på 3 minutter og 34 sekunder

Justitsministeriet arbejder på et lovforslag, som vil pålægge teleselskaber og andre internetudbydere at registrere og gemme omfattende data om danskernes brug af internettet.

Har du 3 minutter og 34 sekunder? Så får du her overblikket over debatten om regeringens sessionslogning. Fold sammen
Læs mere
Foto: Henning Bagger
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Regeringen formodes i slutningen af marts at fremsætte et lovforslag, som skal genindføre den såkaldte sessionslogning.

Dermed vil teleselskaber og andre internetudbydere blive pålagt at registrere og gemme oplysninger om hver enkelt internetbrugers færden på nettet.

Ifølge kritikere - som tæller både 25 forskellige organisationer og en lang række politiske partier på Christiansborg - vil forslaget i praksis medføre, at regeringen indfører masseovervågning af samtlige danskere, uden at de er mistænkt for en forbrydelse.

Til det understreger justitsminister Søren Pind (V), at det ikke er danske myndigheder, som kommer til at overvåge danskerne. Oplysningerne vil kun være tilgængelige for politiet ved retskendelse, siger ministeren til Berlingske:

»Der bliver tale om behørig godkendelse fra de rette instanser, altså domstolene. De retsprincipper, jeg står inde for, kunne jeg ikke drømme om at rokke ved.«

Men hvad betyder logning af sessioner?

Sessionslogning betyder, at din internetudbyder er forpligtet af loven til at registrere og gemme oplysninger om dit digitale fingeraftryk - IP-adressen - og hvilke hjemmesider og servere, den kommunikerer med.

De indsamlede oplysninger er såkaldt metadata, altså overordnede oplysninger om din brug af internettet. Eksempelvis sender en gennemsnitlig, moderne mobiltelefon med jævne mellemrum et signal til omverdenen.

Signalet kan blive udsendt fra en app som Facebook, der søger efter nyheder fra brugerens sociale netværk, mens telefonen ligger i lommen.

Signalet kan også komme fra en browser, der indlæser en hjemmeside. Eller det kan stamme fra en SMS eller et mobilopkald, der bliver besvaret.

Uanset hvad indeholder det lille signal en stor mængde oplysninger: Hvem afsenderen er, hvem modtageren er, hvornår og i visse tilfælde fra hvilket GPS-koordinat, signalet blev sendt.

Det er disse stykker information, regeringen lægger op til, at landets største teleselskaber skal indsamle om hver eneste kunde, hver gang deres mobiltelefon eller computer udsender et elektronisk signal via mobil-, telefon- eller internettet.

Angiveligt vil internetudbyderne skulle gemme oplysningerne i seks måneder.

Tilsammen kan sådanne metadata med stor nøjagtighed kortlægge en persons færden og kommunikation på minuttet. Over for avisen Information har internetaktivisten Christian Panton, som har fået aktindsigt i sine egne sessionsdata, demonstreret, hvor præcise oplysningerne er.

Direktør i Telebranchen, Jakob Willer, var i slutningen af januar hasteindkaldt til møde i Justitsministeriet, hvor planerne om overvågning af internettet blev fremlagt. Han delte her dette billede fra præsentationen.

Er det nyt?

Allerede i 2007 implementerede den daværende danske regering et EU-direktiv, som indførte sessionslogning herhjemme, dog kun som stikprøvekontroller. Dengang skulle internetudbyderne kun registrere og gemme hver 500. bid information, der røg gennem kablerne.

Problemet var, at ordningen dermed blev stort set ubrugelig for politiet i efterforskningen. Efter syv år - i sommeren 2014 - afskaffede daværende justitsminister Karen Hækkerup (S) ordningen få måneder efter, EU-domstolen havde dømt logningsdirektivet i strid med menneskerettigheder.

Det står imidlertid klart, at politiet i dag savner muligheden for at kunne gå på jagt i et datahav af præcise kortlægninger af befolkningens færden på internettet og til en vis grad også fysisk. Det er »et konkret efterforskningsproblem«, at politiet i dag ikke har muligheden, siger politidirektør Svend Larsen.

Logningen - hvis den bliver gennemført - vil imidlertid ikke sige noget entydigt om, hvem kriminelle personer er i kontakt med, eller hvad de taler om.

Denne slags oplysninger kan politiet dog indhente på anden vis. I sommeren 2015 kom det frem, at Rigspolitiet for nylig har indkøbt nyt udstyr og software, som gør det muligt for ordensmagten at hacke sig ubemærket ind i mistænktes mobiltelefoner eller computere.

På den måde kan politiet med en retskendelse i hånden skaffe sig fuld kontrol over en mistænkt kriminels IT-udstyr.

Ikke desto mindre er beskeden fra Rigspolitiet klar: en mere omfattende sessionslogning står højt på ønskelisten.
Vel at mærke i en form, hvor indsamlingen vil omfatte data om hvert enkelt danskers brug af internettet - og altså ikke stikprøver som tidligere.

IT-eksperter har tidligere sået tvivl om, hvorvidt sessionslogning overhovedet vil være brugbart, hvis kriminelle personer kommunikerer via eksempelvis Skype, Facebook Messenger eller andre chat-programmer.

Den myte har netmediet Version2 aflivet - i hvert fald hvad angår Skype og Facebook Messenger - ved at fastslå i en test, at sessionslogning formentlig vil gøre det muligt at identificere, hvem der har kommunikeret med hvem over netop de programmer.

Telebranchens direktør Jakob Willer har på Twitter også delt det, som angiveligt er regeringens tidsplan for det nye lovforslag.

Jamen, hvad er problemet?

Ifølge kritikere krænker det den enkeltes grundlæggende ret til privatliv, at teleselskaber skal ligge inde med så omfattende oplysninger om hvert enkelt danskers færden.

Hos selskaberne, som kommer til at betale regningen for at indføre logningen, lyder meldingen, at ordningen vil kræve investeringer i nyt udstyr og serverkapacitet for op mod én milliard kroner.

Milliard-regningen vil påvirke selskabernes muligheder for at investere i udviklingen af det danske internet, som løber gennem kabler over hele landet, advarer branchen.

Justitsministeren understreger, at det kun vil være politiet med dommerkendelser i hånden, som vil kunne tilgå oplysningerne.

Kritikere stiller imidlertid spørgsmålstegn ved, om det overhovedet er en god idé at lagre så omfattende omlysninger om danskerne, og om selskaberne kan garantere sikkerheden.

Minister Søren Pind har personligt taget diskussionen med nogle af de største kritikere af en genindførelse af logningen. Læs mere om den del af historien her.