mboost-dp1

www.politi.dk

Politiet får logningsdata, der burde være slettet

- Via Computerworld DK -

Hos politiet og efterretningsmyndighederne nyder de godt af logningsbekendtgørelsen, der blev indført den 15. september 2007. Nye tal viser dog, at de får flere informationer end de burde.

Som en del af EUs logningsdirektiv skal medlemslandene indberette statistik for hvor meget de har gjort brug af deres logningsbekendtgørelse. Ud fra disse tal kan det ses, at der i Danmark er udleveret data i 37 tilfælde, som er mere end et år gammelt, data, der burde være slettet.

Justitsministeren præciserede denne grænse i forbindelse med et §20-spørgsmål fra Line Barfoed den 4. december 2007:

Justitsminster Lene Espersen skrev:
Oplysninger, som teleudbydere alene registrerer og opbevarer med det formål at opfylde logningsforpligtelsen, vil således ikke kunne opbevares i mere end 1 år, jf. den 1-årige opbevaringspligt i logningsbekendtgørelsen.

Hos Telekommunikationsindustrien, der er telebranchens interesseorganisation, har man ikke noget svar på hvorfor myndighederne har kunne få data, som burde være slettet.





Gå til bund
Gravatar #1 - mhartvig
29. jun. 2009 06:15
Undrer mig faktisk de ikke sletter den slags. Ikke blot pga. loven, men pga. diskplads^^
Gravatar #2 - bjarkekr
29. jun. 2009 06:17
nu kommer det jo an på hvor de har fået det fra.. Et lille (eller stort) hotel, der logger sine egne gæster bruger nok under 10GB på et år til logning..

I mit gamle job havde vi omkring 60 trådløse hotspots der skulle logges og det fyldte sgu' ikke meget.
Gravatar #3 - moulder666
29. jun. 2009 06:58
Biiig surprise - denne "geniale" ide med logning er jo blevet implementeret på ca. 1700 forskellige måder, så selvfølgelig er der nogle steder, hvor det smutter og man ikke lige får det slettet, når man skal!
Gravatar #4 - milandt
29. jun. 2009 07:05
bjarkekr (2) skrev:
Et lille (eller stort) hotel, der logger sine egne gæster bruger nok under 10GB på et år til logning

Nu gælder logningsbekendgørelsen ikke små og store webhoteller, men ISP'er.
Gravatar #5 - bjarkekr
29. jun. 2009 07:07
#4, jo logningsbekendtgørelsen gælder alt fra campingpladser, til hoteller og spisesteder der udbyder internet af en eller anden art..

Kan du ikke huske hvordan hotel branchen brokkede sig?
Gravatar #6 - ZM4573R
29. jun. 2009 07:17
Det kan godt være det er mig som læser Lene Espersens svar korrekt, men jeg ser ikke noget bevis på at man SKAL slette logningsdata... Der står at det ikke kan gemmes mere end et år? Er det regel nok, og betyder det at hvis politiet bruger mere end ét år gamle logfiler så er beviserne ike gyldige?
Kunne godt være de skulle have været lidt klaere i spyttet i sådan en sag. Men det er måske bare mig som synes det?
Gravatar #7 - bjarkekr
29. jun. 2009 07:20
#6
Ja det er ikke så klart formuleret..

Men det største problem for mig at se er at man har fået en masse ukyndige til at stå for logning.. Jeg kender til rigtig mange steder hvor der intet styr er på det og hvor data er meget let tilgængeligt hvis nogle skulle have interresse i det. Nu er det så heldigvis sådan at det data ikke kan bruges til noget som helst, så det er ikke så farligt.
Gravatar #8 - Trogdor
29. jun. 2009 07:33
De er nogle ynkelige tudefjæs og har ingen rygrad i modsætning dem i Sverige.

Nå ja at de ikke føler at de har behov for at slette ting, må jo være et udtryk for at i ikke downloader nok. :)
Gravatar #9 - bjarkekr
29. jun. 2009 07:39
#8> hvem?
Gravatar #10 - Trogdor
29. jun. 2009 07:44
#9 :) Nå ja, det skulle jeg nok nok have skrevet. :)
Internetudbyderne. I Sverige er de jo gode til at slette personlige informationer.
Gravatar #11 - andsens
29. jun. 2009 07:49
Utroligt at de folk der står for at udlevere dataen ikke lige tænker sig om:
"Hm, den data burde jeg jo ikke have. Nok ikke så smart hvis politiet og andre ser jeg stadig har det."
Gravatar #12 - bjarkekr
29. jun. 2009 07:50
#10

Ja ok.. Men så er det jeg er tilbage ved det faktum at det sansynligvis ikke er internetudbydere i den forstand som har dette gamle data liggende. Det er jo som tidligere skrevet folk som normalt har med helt andre forretningsområder at gøre som skal foretage denne logning.

Tror du selv en travl campingplads bestyret af et enkelt ægtepar har tid eller styr på at få slettet gammelt data? De har sikkert heller ikke råd til at få ordenlige IT folk til at lave det så det virker.


[edit]
Den lov skulle bare aldrig have været vedtaget
[/edit]
Gravatar #13 - myplacedk
29. jun. 2009 07:55
I snakker meget om at data ikke bliver slettet. Det kan jeg såmen sagtens acceptere. Jeg kan ikke se noget problem i at man ikke lige sletter med et dagligt batchjob.

Skulle den smutte så det ikke engang er årligt, går det nok også.

For mig at se er det største probleme at de udleverer de data. De burde have afvist forespørgslen.
Gravatar #14 - moulder666
29. jun. 2009 08:09
#13 Jeg kunne nu heller ikke forestille mig, at det er internetudbyderne, der har udleveret dataen her. HVIS det var dem, var del fuldstændigt kritisabelt, da man sagtens kan kræve af dem, at de er helt på det rene med, hvordan loven dækker.

Hvis det drejer sig om Jens Peter, der har 4 pcere med internet stående ved hans campingplads, kan jeg omvendt ikke forestille mig, at han kunne finde på at afvise politiet, hvis de ringede og sagde, at de havde brug for noget information fra hans server.

Uvidenhed er ingen undskyldning, men alligevel...der er vel grænser for, hvor meget man som menigmand skal sætte sig ind i.

I mine øjne er det mest problematiske egentlig, at politiet ikke er klar over (eller bare ikke respekterer) at de kun må hente oplysningerne i et år!
Gravatar #15 - MaxPower
29. jun. 2009 09:04
ZM4573R (6) skrev:
Er det regel nok, og betyder det at hvis politiet bruger mere end ét år gamle logfiler så er beviserne ike gyldige?


I Danmark er ulovligt indsamlede beviser stadig gyldige i en retssag. Men det skal du ikke bekymre dig om. Som Lene Espersen siger, så er det kun kriminelle der har noget mod at blive overvåget.
Gravatar #16 - The_Real
29. jun. 2009 09:08
Personligt forstår jeg ikke hvad politiet kan bruge det loggede data til, alt der bliver logget er IP-addresserne (og konto-informationer til de IP addresser), port numre samt et tidspunkt på hvornår forbindelsen startede og stoppede. Eller det er i hvert fald hvad der burde logges iflg bestemmelserne, da det er initialiserende og terminerende pakke for en session der skal logges, hvilket må betyde SYN og FIN-ACK for TCP (da der ikke findes initialiserende eller terminerende pakker for UDP protokollen, falder det nok under sampling paragraffen istedet for, hvilket betyder hver 500. pakke samples).
Gravatar #17 - bjarkekr
29. jun. 2009 09:20
#16 enig
Gravatar #18 - LordMike
29. jun. 2009 09:23
#16 enig...

Gad vide hvordan det ville påvirke systemet hvis man bare sendte en halv milliard SYN pakker... :D.. Ikke DDOS-stil, bare sådan stille og rolig ... Så de opretter en masse 'elementer' i bufferen / rammen, som skal afsluttes før de skrives til logs... :P
Gravatar #19 - rmariboe
29. jun. 2009 09:49
#0 << Jeg forstår ikke, at Politiet har lov til at få udleveret ulovlig logningsdata. Behandler Persondataloven ikke overlevering af personspecifik data?

#6 << "vil således ikke kunne opbevares i mere end 1 år" er meget, meget klar: Data må ikke opbevares længere end et år.
Dansk strafferetspraksis opererer ikke med ugyldigt bevismateriale; alt bruges (jf. medierne indenfor de sidste halve års tid; også oplysninger fremkomne under tortur). Jeg ved ikke, hvordan det forholder sig civilretligt - tænker, at det er det samme..?
En dobbeltægget praksis egentlig: Sandheden må på den ene side være vigtigst; og den bliver ikke ringere af at være fremkommen på ikke retmæssig vis. På den anden side risikerer vi, at Politi og civile bevidst overtræder deres beføjelser i jagt på materiale, som bestyrker deres argumentation. Derfor må der altid efterfølgende føres sag imod de, som fremlægger ulovligt fremskaffet materiale. Jeg ved dog ikke, om det sker..?

#13 << Præcist. Desværre ender det nok med, at de, om hvem data er udleveret, står med lorten at klage til Datatilsynet - som så igen måske iværksætter en revision, som så måske udmunder i et slag over hånden.
Spøjst er også, at man åbenbart ikke har afkrævet dommerkendelse, ikke har læst/fulgt den - eller at en sådan har været fejlbehæftet ("udlever alt" frem for "udlever data om kommunikation imellem den og den fra dato og ét år tilbag").

#16 << Det kan fungere bestyrkende i fx en konspirationssag, at du har kommunikeret med den anden part i sagen.

#18 << Så kommer Lene Espersen efter dig; "Du ska' ik' ringe op uden os' at læg' på!" :)
Gravatar #20 - PeterJesper
29. jun. 2009 10:01
Lene Espersen, det er hende der den vane-kriminelle Jyde
med de store tasker, ikke ? Hun har ikke noget at skjule,
det er derfor minister-kalendere lige er blevet undtaget fra Offentligheds-loven .

#16 Nu logger de jo altså også HVEM du e-mailer med og hvornår .. Og vore Amerikanske "venner" har udviklet software
der finder relationerne mellem mennesker baseret på netop den slags oplysninger. Altså kan de lave en temmelig god profil af dig der inkluderer din bekendskabs-kreds .
Forestil jer nu hvad der sker når den næste Hitler/Stalin/Franco
dukker op .. I ved vel godt hvordan nazierne vidste hvem kommunisterne var og hvor de boede, ikke ?
Gravatar #21 - x3me-brain
29. jun. 2009 11:13
#18
Desværre er det ikke Lene E. du belaster her. Det er din egen ISP, så du risikerer at din egen forbindelse bliver langsommere fordi du belaster din ISP's servere, så de ikke kan følge med. Hvis altså de har logging kørende på samme system som routeren.
Gravatar #22 - bjarkekr
29. jun. 2009 12:14
#20>

De kan jo ikke se HVEM du har mailet med.. De kan se at der er sendt en pakke til f.eks. tdc's mailserver, på smtp porten (eller whatever).. De kan ikke se at jeg har sendt en mail til hr. jensen.
Gravatar #23 - Trogdor
29. jun. 2009 12:37
#22 Der var da også nogle krav om logning af hvem man talte sammen med over email. Men det kan være det ikke blev til noget?
"Derudover skal internetudbyderen gemme postlister, så man kan se, hvem der har sendt e-mails til hvem og hvornår."
http://da.wikipedia.org/wiki/Teledata_(jura)
Men det er jo ikke sikkert det er rigtigt bare fordi det står på wikipedia.
Gravatar #24 - bjarkekr
29. jun. 2009 12:55
hmm.. Er ret sikker på at det ikke er korrekt.. Men vil da ikke ligge hovedet på blokken.. Er lidt tid siden jeg har arbejdet med det.

Så vidt jeg ved er det der skal logges præcis som #16 beskriver og intet andet
Gravatar #25 - fidomuh
29. jun. 2009 13:15
#19

"vil således ikke kunne opbevares i mere end 1 år" er meget, meget klar: Data må ikke opbevares længere end et år.


Nej, det er ikke meget klart.
Det er faktisk direkte forkert.

Jeg kan godt gemme logs i mere end 1 aar.
Der staar ikke om jeg maa, om det maa bruges, om jeg skal, men blot at jeg ikke kan.

Det svarer lidt til at sige jeg ikke kan gaa, men det kan jeg altsaa godt.
Derfor hedder det ikke "Du kan ikke forlade landet", men "Du MAA ikke forlade landet".

:)
Gravatar #26 - Taxwars
30. jun. 2009 12:16
Hende blondine ministeren er jo fuld af ævl, allerede den gang kom de jo frem at de SKAL gennem et år, men der står intet om hvor længe de kan gennem det, så de kan gemme de de næste 50 år hvis de vil.

Endnu en grund til vi skal ud af EU
Gravatar #27 - rmariboe
30. jun. 2009 15:55
#25 << Der er et lille "lovmæssigt" indforstået i den sætning, så den bliver til "vil således ikke lovmæssigt kunne opbevares i mere end 1 år". Det er jo loven, hun henviser til. Lovtekster er formuleret med "kan" frem for "må".

Jeg ved dog ikke, om hun har sat sig ind i loven - og jeg troede faktisk (indtil jeg læste citatet), at det var fem år :)

#26 << Jeg mener også, at hun er meget langt fra sin post værdig. Men det er jo også svært, når der hele tiden er jobrotation derinde, og når posterne fordeles på venskabsbasis efter den amerikansk-republikanske model.
Gravatar #28 - fidomuh
3. jul. 2009 10:17
#27

Loven skal ikke vaere indforstaaet.
Hvis jeg sad som dommer, ville jeg klart bare sige at der ikke er nogen tidsbegraensning.

Hvis de vil have en lov med tidsbegraensning, saa maa de fanden perkeme laere at skrive dansk -.-
Gravatar #29 - terracide
3. jul. 2009 10:54
Jeg kan ikke lade være med a grine over folk sølvpapirs-hatte teorier om logning.

Terra - You guys make my day by being clueless :D
Gravatar #30 - jakobb
9. jul. 2009 07:04
lol

Jakobb - Terra makes me feel empathic but also resentfull.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login