Fagfolk ryster på hovedet over huller i terrorlov

Fagfolk kalder overvågningen af telefoner og internet i Danmark for »en ommer«, men der vanker bøder, hvis de ikke deltager. Mindst 100.000 kroner vil det koste for eksempel hoteller og caféer, mens biblioteker og mindre boligforeninger går fri.

Eksperter kalder den kommende overvågning af telefoner og brug af internet for en såkaldt »ommer«. Men som tingene står nu skal loven tages i brug om mindre end en måned. Og så bliver vi registreret næsten konstant. Fold sammen
Læs mere
Foto: Foto: Scanpix
Overvågningen fra 15. september af al telefonsnak og al internet-brug i Danmark er så fuld af huller, at fagfolk ryster på hovedet og tvivler på, at udkommet kan bruges til ret meget. Men de gør, hvad de bliver bedt om. Ellers vanker der bøder.

»På moderne dansk er det en ommer – men en dyr ommer. Lige så god ideen er, lige så ubrugelig bliver det i den nuværende form. Man burde være startet i det små, så man kunne få folk med, sådan som det er sket med kameraovervågningen i London. Den har bevist sit værd. Nu får man i stedet en stor opposition. Hvis jeg sad i PETs stol, ville jeg meddele politikerne, at det kan vi desværre ikke bruge til ret meget,« siger administrerende direktør i IT-sikkerhedsfirmaet Fort Consult, Ulf Munkedal, som har været i IT-sikkerhedsbranchen i to årtier.

Svimlende mængder
Overvågningen betyder sam- tidig svimlende mængder af data. Telechef Mogens Ritsholm, TDC, gjorde for et par år siden op, at det på et år bliver 16 milliarder registreringer på fastnettelefoni, fire milliarder på mobiltelefoni og 12 milliarder på SMS-tekstbeskeder.

»Der bliver nok lidt mindre på fastnettelefoni og lidt mere på mobiltelefoni og tekstbeskeder. Dertil kommer så 40 milliarder internet-registreringer om året. Alt i alt: 15.000 registreringer for hver dansker om året,« siger Mogens Ritsholm.

Inden for et døgn skal politiet kunne få adgang til alle de registrerede informationer. Og der vanker bøder, hvis oplysningerne ikke findes.

Men først i juni i år meddelte Justitsministeriet, hvad der præcis skal registreres. Det har skabt hektisk aktivitet.

»Vi har at være klar 15. september, og det tyder alt på, at vi er. Vi tager det særdeles alvorligt, selv om kravene ikke altid er entydige. Det er ikke småting, der skal til. Det vil formentlig koste telebranchen omkring 200 millioner kroner at etablere og derefter 50-60 millioner at drive om året. Det er væsentlige udgifter,« siger Ib M. Tolstrup, direktør i Telekommunikationsindustrien i Danmark, telebranchens fælles organisation.

Mindst 100.000 kr.
René Ogrocki, administrerende direktør for Hoist Hospitality Group, som leverer bl.a. TV- og energisystemer og nu også logning til hoteller og kongrescentre, anslår, at det mindst koster 100.000 kroner pr. virksomhed at skulle etablere overvågningen, hvis virksomheden selv skal gøre det.

»Og det er lavt sat,« siger han.

Hoteller, caféer og restaurationer forudser også store omkostninger.

»Alene i København er der 15.000 hotelværelser. Vi har set tilbud på 500 kroner pr. værelse pr. år. Der er ingen tvivl om, at det er meget omkostningsfuldt,« siger Jens Zimmer Christensen, hoteldirektør og formand for hotel- og restaurationsbrancheforeningen Horestas Region Hovedstaden. Horesta har over 2.000 medlemmer på landsplan.

Alene hvis hotellets telefonsystem ikke er moderne nok til at kunne registrere, hvilket værelse en udefra kommende samtale stilles op til, kan udgiften godt blive på 1.000 kroner pr. værelse.

Også såkaldte »hotspots« – trådløse net – på tankstationer, jernbanestationer m.m. skal overvåges.

Strengere end EU
De øvrige EU-lande venter til 2009 og har ikke krav om internet-logning.

»Vi logger mere, end EU-direktivet foreskriver. De andre EU-lande er slet ikke nået så langt. Jeg sidder med i arbejdet i EU-Kommissionen, og selv Storbritannien, som satte det hele i gang, er ikke nået hertil. Den situation gør det besværligt for selskaber, der driver forretning i flere lande. Vi kan så blot håbe på, at vi ved at være foran foran opnår, at de andre kopierer os, så vi ikke skal have nye regler,« siger Mogens Ritsholm fra TDC.

Sverige har udsat en planlagt rapport om logningen fra april til november i år. Dermed kan den tidligst efter en høring nå det svenske lovråd midt i 2008, og med den varsling, teleselskaber og andre skal have, siger kalenderen 2009, før svenskerne er klar.

De finske telemyndigheder har tidligere anslået, at alene i Finland vil ekstraregningen blive på mellem 75 og 300 millioner kroner.

Masser af undtagelser
Loven kræver, at alle, der udbyder teletjenester, skal deltage i overvågningen. Der er dog en række undtagelser. Beboerforeninger, antenneforeninger og bestemte ejerforeninger med under 100 medlemmer er ligesom hospitaler (også de private), alle landets biblioteker og alle landets skoler og universiteter undtaget. Også nettjenester som Jubii.dk, Microsofts Hotmail m.fl. er fritaget.

»Der er altså en manglende sammenhæng. Jubii skal således ikke logges, men købte TDC Jubii, skulle vi logge. For et par år siden blev der sendt omkring 60 milliarder mail i Danmark, men kun fem milliarder af dem forvaltes af en teleudbyder,« siger telechef Mogens Ritsholm, TDC.

Endelig kan man blot køre en tur op og ned ad Nørrebrogade. I massevis af private, trådløse net står pivåbne, fordi de ikke er sikret med adgangskode. Dem kan man koble sig på udefra – og helt anonymt, selv om det er ulovligt.

Anslået findes der i Danmark fire-fem firmaer, som sælger hjælp til dem, der kommer i klemme. TDC er eneste teleselskab. Blandt de øvrige er Hoist Hospitality Group, som i forvejen har hotelbranchen som kunder.

»Lovgivningen er fyldt med huller og virker ikke særlig gennemarbejdet. Men vi kan ikke få svar fra Justitsministeriet, når vi spørger,« siger administrerende direktør René Ogrocki fra Hoist Hospitality Group.

Grov forskelsbehandling
I hotel- og restaurationsbrancheforeningen Horesta undrer man sig også.

»Vi sætter overhovedet ikke spørgsmålstegn ved tanken bag terrorlovgivningen, men det virker, som om embedsmændene har været nogle steder, hvor de ikke plejer at være. Den måde, man har lagt op til at løse det i praksis på, gør, at vi nærmer os noget, der ligner en lille trussel mod retssikkerheden. Så kort tid inden ved vi ikke, hvad vi skal gøre. Vi er vant til at få svar, hvor vi måske ikke synes om svaret, men vi får dog svar. Det virker ikke så gennemtænkt. Vi forstår nødvendigheden af overvågningen, men det skal løses i praksis. Og det kan vel ikke være meningen, at Danmark bliver sat tilbage eller sat i stå, når man ellers bryster sig af at være førende IT-nation,« siger Jens Zimmer Christensen, hoteldirektør og formand for Horestas Region Hovedstaden.

Han har flere gange rettet skriftlig henvendelse til Justitsministeriet uden at kunne få svar.

Horesta mener, at når boligforeninger med under 100 medlemmer kan undtages, fordi det er for besværligt eller økonomisk byrdefuldt at bede dem om at foretage logning, burde også hoteller med under 100 værelser eller caféer med under 100 stole kunne undtages.

»Det er en grov forskelsbehandling,« siger Jens Zimmer Christensen.

Gemt i baglokalet
Der står intet i hverken vejledningen eller i selve lovgivningen om bestemte krav til hardware og opbevaringssted. De følsomme data, som der skal top-sikkerhedsgodkendte folk til at behandle, kan derfor teoretisk ligge på en computer under skrivebordet eller en løs harddisk, der står ude i baglokalet. Til sammenligning skal betalingshuse, der håndterer betaling med Visa eller Mastercard over Internet, opfylde 200 meget præcise punkter for at blive godkendt, hvilket typisk tager to-tre måneder og koster 150.000 kroner i sikkerhed og separat udstyr.

Nøjes med stikprøver
Teleudbyderne gemmer allerede en del af de oplysninger, som nu kræves af dem, bl.a. for at kunne udskrive korrekte regninger. Men nu skal mængden udvides, og alt skal gemmes i et år.

Oprindelig lagde loven op til, at al internet-trafik skulle registreres. Eksperter bedømte dengang, at det ville sløve hastigheden på internet med mellem 20 og 30 procent. De mange oplysninger ville årligt fylde 300.000.000.000 – 300 milliarder – A4-sider svarende til 900 terabyte eller 5.600 velvoksne hjemmecomputeres harddiske fyldt helt op. Og brugen af internet vokser med 40-50 procent om året.

Nu bliver der i stedet taget stikprøver, for alene når en PC tændes, er den i kontakt med 15-20 forskellige netsteder for at blive opdateret m.m., før man selv går i gang med at bruge den.

Man gemmer nu oplysninger om, hvilken såkaldt IP-adresse (»computernummer«) de netsider, man besøger, har, men ikke selve adressen (f.eks. www.berlingske.dk). Politiet vil altså med en dommerkendelse i hånden kunne få udleveret en stribe serveradresser udtrykt i tal men skal selv slå op, hvilken adresse tallene henviser til. De kan heller ikke umiddelbart se, hvilket indhold der lå på netstedet på det pågældende tidspunkt.

»Loven skal nok virke«
Den konservative IT-ordfører, Per Ørum Jørgensen, som har deltaget i hele udformningen af lovgivningen, er fortrøstningsfuld.

Men er alle folk ikke så kloge, så de sagtens vil kunne se smuthullerne?

»Der vil være nogen, der kommer igennem, men også nogen, der går i fælden. Så må vi blot håbe på, at vi kontinuerligt udvikler teknologierne til opklaringsarbejde, så vi kan få lukket hullerne efterhånden.«

Vil det sige, at man strammer lovgivningen på et senere tidspunkt?

»Nej. Efterretningstjenesten er fuldt ud klar over, hvilke huller der er, og arbejder intenst på at få dem lukket. Det kræver ikke ny lovgivning. Det er et spørgsmål om at udvikle teknologier, og det giver den lovgivning, vi har gennemført, mulighed for,« siger Per Ørum Jørgensen.