mboost-dp1

www.politi.dk

Politiets logning har kostet mere end 8,7 millioner

- Via Computerworld DK - , redigeret af OnkelDunkel

Siden 2008 har de danske leverandører af internetløsninger været pålagt at skulle logge deres kunders færden på internettet. Dette skulle hjælpe politiets arbejde, ved at kunne redegøre for danskernes kommunikation på nettet, hvad indtil nu har været uden de store resultater. Det skriver Computerworld.

Problemet har været at de forskellige teleselskaber ikke leverede de mange sessions-logs i samme format. Et problem der gik op for politiet, første gang de ville gøre brug af de mange data. Systemet, kaldet Raven, har derfor skulle understøtte mange forskellige formater, da lovgivningen ikke har specificeret ét samlet format for de mange data.

Indkøb af it-systemet har ifølge Computerworld kostet statskassen 8.708.000 kroner, men derudover har der også været udgifter til oplæring af personale, løn, support, etablering af frontend samt løbende tilpasning af systemet.

Derudover har den gemte data også været tæt på ubrugelig for politiet ifølge en ny redegørelse fra Justitsministeret. Teleselskaberne er nemlig kun pålagt at skulle logge hver 500. datapakke på deres server, hvilket sker idet en brugers pakke sendes videre til modtagerens server. Men da der er trafik fra mange hundrede brugere på serveren er det tilfældigt hvilke data der logges, hvilket gør dataene ubrugelige.

Dertil har Raven først været klart i 2010, da et fælles logning-format skulle indføres, og selv i dag opfylder it-systemet ikke de ideer, der lå til grund for logningsbekendtgørelsen.

Ud over at give politiet problemer, har de enorme mængder data også kostet teleselskaberne mange penge. Op til 200 millioner kroner i investeringer for at leve op til reglerne, og omkring 50 millioner kroner i årlige udgifter, hvilket løber op i en halv milliard kroner siden 2007.





Gå til bund
Gravatar #1 - Montago.NET
24. apr. 2013 08:45
Op til 200 millioner kroner i investeringer for at leve op til reglerne, og omkring 50 millioner kroner i årlige udgifter, hvilket løber op i en halv milliard kroner siden 2007.


Så er alting jo som det plejer... Det offentlige brænder penge af i et så stort tempo at det er til at brække sig over.
Gravatar #2 - HenrikH
24. apr. 2013 08:49
#1: Jeg tænkte lige at det da ikke kunne passe at noget offentligt har fået et IT system for under 10 millioner? Det giver jo overhovedet ingen mening - bare kravspecifikationen skal da koste mere!
Gravatar #3 - Mr AC
24. apr. 2013 08:51
Gravatar #4 - Nåkja
24. apr. 2013 08:58
#0 skrev:
har derfor skulle understøtte mange forskellige formater, da lovgivningen ikke har specificeret ét samlet format for de mange data.

Hvor er det amatøragtig.
Gravatar #5 - HerrMansen
24. apr. 2013 09:40
Jeg ved sgu stadigvæk ikke lige hvad de håber på at finde i hver 500'e pakke. Det er sgu begrænset hvor meget der kan være i så lille en størrelse som kan bruges i praksis til at vække opmærksomhed.

Men dem om det - det er jo ikke fordi at pengene kunne bruges mere fornuftigt på uddannelse af flere gade-betjente, udstyr og træning.
Gravatar #6 - Mulpacha
24. apr. 2013 10:03
Er selv i bestyrelsen hos en mindre dansk ISP og synes et par ting mangler uddybning:

Det der kræves ifølge Logningsbekendtgørelsen er at headeren på hver begyndelse og afslutning af en brugers session logges og kan kobles til en kunde-identitet (navn, adresse o.s.v.). En session fortolkes konkret som en TCP session - hvis kommunikation forgår via fx UDP er det ikke defineret hvad der skal logges. Headeren indeholder information om hvem der kommunikeres med (fx hvilket website han besøger), men ikke den specifikke data der bliver sendt.
Alternativt kan en ISP logge headeren på hver 500. pakke, og det vælger alle ISP'er jeg har hørt om fordi at det er meget dyrt at tjekke for start og slut på sessions og man ved ikke hvad man skal gøre for at overholde loven hvis der sendes pakker som ikke har sessions - som fx UDP.

Nyheden skrev:
Dette skulle hjælpe politiets arbejde, ved at kunne redegøre for danskernes kommunikation på nettet, ...
NEJ! Det har aldrig været meningen at logningen skulle "redegøre for danskernes kommunikation på nettet"! Vi lever altså ikke i en Orwelliansk politistat!
Logningsbekendtgørelsen blev indført i forbindelse med Terrorpakke II og har udelukkende til hensigt at hjælpe med politiets opklaring i forbindelse med en konkret sag om terror. Politiet skal have en dommerkendelse for hver adgang til logningsdata fra en ISP, og kun logning fra den specifikke kunde der er under begrundet mistanke må udleveres til politiet. Alt andet ville være en skandale.
Gravatar #7 - PHP-Ekspert Thoroughbreed
24. apr. 2013 11:22
... Jeg har også altid undret mig over hvornår PET kom og bankede på min dør, jeg starter jo alle mails med "bomb kongehuset" ^_^

On topic:
Dette system, og mange andre offentlige er en skandale - især hos politiet, Amanda, Polsag anyone?.. Jeg fatter virkeligt ikke hvordan det er muligt at brænde så mange millioner af på noget så åndssvagt. At man ikke engang har specificeret hvilket format dataene skal leveres i er da en rookie mistake!

Er selv i en relativt stor virksomhed, og vi har vha 5-10 mand udviklet et system til vores koncern, der virker en del bedre end de amatørløsninger staten kommer med -.-'
Gravatar #8 - Fanatiskfanboy
24. apr. 2013 19:25
Man burde kunne få rabat på sine skatter og internetregning, hvis man lover at man bruger OpenVPN, således at deres logning af en alligevel er ligegyldig, hvorfor de kunne spare den.

Logningsbekendtgørelsen er fuldstændig overflødig, hvis man ikke også samtidig 1) Opretter en national firewall 2) Forbyder/blokerer VPN-tjenesterne, Tor Network og kryptering i det hele taget.

Og så har vi allerede overskredet Kina der... Selv de kan ikke engang holde VPN-rebellerne væk.

Og pludselig en dag er oppositionens hjemmesider "ulovlige VPN-tjenester" og regeringskritikere er "pirater" og så har vi rent faktisk et fuldstændigt diktatur, som selv Erich Honecker sidder oppe på skyerne og beundrer.

Og i øvrigt... Er Logningsbekendtgørelsen ikke fuldstændig ligegyldig, når PET bare kan installere spyware på de ønskede personer via. Java i NemID? Damn you, VirtualBox!
Gravatar #9 - TheAvatar
1. maj 2013 21:13
Hvem har så betalt den halve milliard...?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login