Artikel top billede

(Foto: CIO US)

Revision af logningsbekendtgørelsen reddet i 12 time

Justitsministeriet ville droppe den revision, som skal sikre en undersøgelse af logningsbekendtgørelsen. Ministeriet vendte 180 grader efter rasende høringssvar fra brancheforeninger.

Justitsministeriet har - i sidste øjeblik for en politisk behandling i denne folketingsamling - ændret et lovforslag, der har stor betydning for den omdiskuterede logningsbekendtgørelse.

Da den omstridte logningsbekendtgørelse trådte i kraft i efteråret 2007, var det daværende justitsminister Lene Espersens (K) klare plan, at den hårdt pumpede bekendtgørelse om øget tele- og internetovervågning skulle revideres efter nogle år.

Revisionen af logningsbekendtgørelsen skulle blandt andet sikre, at den øgede teleovervågning havde den ønskede effekt: At stoppe terrorister i at udfolde deres destruktive adfærd på eller mod dansk grund.

Samtidig var meningen at sikre, at udarbejdelsen af logningsbekendtgørelsen stod mål med det indgreb i privatlivet, som datalagringen af danskernes tele- og internettrafik ville betyde.

Men indtil onsdag ville Justitsministeriet med et nyt lovforslag, der var sendt i høring, ophæve den såkaldte revisionsbestemmelse i retsplejeloven. Det ville betyde, at logningsbekendtgørelsen alligevel ikke skulle evalueres.

Revisionsbestemmelsen blev, ifølge Justitsministeriets lovudkast, oprindelig indført, fordi "en ordning med pligtmæssig logning af oplysninger om teletrafik til brug for efterforskning og retsforfølgning var en nyskabelse, og at Justitsministeriet fandt det hensigtsmæssigt, at ordningen evalueres nogle år efter dens iværksættelse," skrev ministeriet blandt andet i det nye lovudkast.

Logningsdata vigtigt og afgørende

Imidlertid var Justitsministeriet nu nået frem til, at det var på tide at droppe revisionsbestemmelsen, fordi logningsbekendtgørelsen, ifølge ministeriet, fungerer udmærket, fremgår det af lovudkastet.

Den vurdering byggede ministeriet på oplysninger indhentet hos henholdsvis Rigspolitiet, PET og Rigsadvokaten.

Ifølge de tre instanser fremgår det nemlig, at "de oplysninger om teletrafik, der registreres og opbevares i medfør af logningsbekendtgørelsen, […] generelt er af væsentlig betydning og i nogle tilfælde afgørende betydning for efterforskning og retsforfølgning af alvorlige forbrydelser."

Logning er et begrænset indgreb i privatlivet

Imidlertid skal hensynet til politiets og efterretningstjenestens mulighed for at opklare kriminalitet afvejes overfor hensynet til privatlivets fred, og tele-udbydernes omkostninger ved datalogningen, fremgår det af Justitsministeriets overvejelser.

"[…]reglerne om, at udbydere skal registrere og opbevare oplysninger om teletrafik, [udgør] efter Justitsministeriets opfattelse et meget begrænset indgreb i privatlivets fred. Politiet vil således alene kunne få udleveret konkrete oplysninger om teletrafik fra teleudbyderne på baggrund af en retskendelse om indgreb i meddelelses-hemmeligheden. Endelig bemærkes, at reglerne i logningsbekendtgørelsen er fastsat efter dialog med branchen, og at den eksisterende logningsordning blev anset for økonomisk overkommelig for branchen, da den blev gennemført."

Gældende fra juli

Dermed blev konklusionen hos Justitsministeriet, at det "efter en samlet vurdering, […] er […] Justitsministeriets opfattelse, at retsplejelovens § 786, stk. 4, og reglerne i logningsbekendtgørelsen er afbalancerede og proportionale, og at revisionsbestemmelsen i § 8 i lov nr. 378 af 6. juni 2002 (terrorpakke I) bør ophæves, uden at der samtidig foreslås ændringer af retsplejelovens § 786, stk. 4."

Høringssvar virkede

Men ved at ændre en enkelt linje, vender Justitsministeriet med det endelige lovforslag forslag nu på en tallerken, og foreslår at udskyde revisionsbestemmelsen til efteråret i stedet for at droppe den.

Det sker efter høringsrunden, hvor en hel håndfuld brancher raser samstemmigt mod Justitsministeriets lovforslag om at droppe den regel, der siden indførelsen af den omdiskuterede logningsbekendtgørelse har garanteret en undersøgelse af, om udbyttet af datalogningen er proportional med indgrebet i danskernes privatliv.

Samtidig raser brancheforeningerne over, at Justitsministeriet i det oprindelige lovudkast åbnede mulighed for, at logningsbekendtgørelsen kan udvides til at omfatte mere data, som skal gemmes i længere tid, fremgår det af et fælles høringssvar fra teleselskabernes brancheorganisation, IT-Branchen, Dansk Energi og DI ITEK.

Ifølge oplysninger, som Justitsministeriet har indhentet i forbindelse med udarbejdelsen af lovforslaget, mener Rigsadvokaten og Rigspolitiet nemlig, at logningsbekendtgørelsen bør udvides, så mere data bliver gemt i længere tid. Det skyldes, at politiet har oplevet, at mangle logningsdata var slettet efter et år.

I lovudkastet fra høringen fremgår det, at Rigspolitiet har peget på, at "der navnlig ud fra efterforskningsmæssige hensyn på længere sigt vil kunne vise sig at være behov for en længere opbevaringsperiode end et år, ligesom der kan opstå behov for at registrere og opbevare flere typer af data."

Tele-oplysninger var slettet

Hos Rigsadvokaten fremhæver man ifølge de indhentede oplysninger til Justitsministeriet, at "det med hensyn til den periode, hvori de pågældende oplysninger skal opbevares, i visse af udtalelserne (fra politikredsene og statsadvokaturerne, red.) er anført, at der er eksempler på sager, hvor det ikke har været muligt at indhente oplysninger om teletrafik til brug for efterforskningen i alvorlige straffesager, idet oplysningerne var blevet slettet efter opbevaringsperiodens udløb på et år."

Samtidig bemærker Rigsadvokaten til Justitsministeriet, "at en forlængelse af opbevaringsperioden antagelig i visse tilfælde ville kunne bidrage til opklaring og domfældelse i straffesager, hvor der efter de gældende regler ikke foreligger oplysninger om teletrafik."

Ingen af myndighederne kommer i materialet ind på præcis, hvilke ekstra data, der bør gemmes som følge af en eventuel udvidelse af logningsbekendtgørelsen.

Samtidig nævner materialet heller ikke noget om præcis, hvor længe de ekstra data eventuelt bør gemmes. EU's logningsdirektiv, som er grundlaget for logningsbekendtgørelsen, fastsætter den øvre grænse til 12 måneder,som Lene Espersen tidligere har slået fast.

Eksorbitante datamængder

Hos teleselskabernes brancheorganisation forklarer næstformand Jens Ottosen-Støtt, at man i sin tid netop satte revision på logningsbekendtgørelsen for senere at kunne afklare, om udbyttet af logningen nu også var proportionalt i forhold til indgrebet i borgernes privatliv og teleselskabernes omkostninger.

"Det er lidt skræmmende, at man foretager så store indgreb i borgernes privatliv, og så end ikke vil foretage en vurdering af, om det er nødvendigt," siger Jens Ottosen-Støtt.

"Da man vedtog direktivet og den danske lov (logningsbekendtgørelsen, red.), var man enige om, at her betrådte man altså nye veje, og at man bad teleselskaberne om at lave informationer om borgerne, som alene skulle tjene efterforskningsformål," siger Jens Ottosen-Støtt.

450 milliarder logningsposter

Han fortæller, at telebranchen ved udgangen af 2008, efter omkring 15 måneders logning, havde lagret omkring 82.000 teleregistreringer om hver eneste borger i Danmark.

Dermed er det reelle antal langt større end den oprindelige vurdering, da logningsbekendtgørelsen blev vedtaget i 2005. Her regnede man med, at antallet ville løbe op i omkring 15.000 registreringer om hver borgers tele-, internet- og e-mail-kommunikation.

"Hvis det er rigtigt, hvad de kloge siger, at vi vil få en stigning i datatrafikken på tre hundrede gange. Hvad betyder det så for antallet af data som skal gemmes?" spørger Jens Ottosen-Støtt.

Han fortæller, at det vil kræve helt nye dataopbevaringssystemer til de loggede data. Samtidig aner telebranchen ikke, hvordan man skal finde frem til de rigtige data i sådan en gigantisk bunke, forklarer han.

"Det er simpelthen så store mængder, vi kommer til at gemme. Og helt ukritisk, uden at der er foretaget nogen som helst evaluering af, om det er nødvendigt, og om effekten står mål indsatsen," siger han.

Ifølge Jens Ottosen-Støtt vurderer telebranchen, at logning af internet-trafik i lidt mere end hundrede tilfælde har været benyttet til opklaring af forbrydelser.

"Småsager, ikke de store vilde terrorsager, men almindelig kriminalitet, har man kunnet bruge de nye logningsbestemmelser til," siger Jens Ottosen-Støtt.

"Vanvittigt"

Derfor møder Justitsministeriets overvejelser om en udvidelse af logningsbekendtgørelsen til at omfatte mere data, der skal gemmes i længere tid, ikke ligefrem glæde i telebranchen.

"Vores holdning er, at det forekommer fuldstændig vanvittigt, at man gerne vil lave reglerne endnu mere vidtgående, men man vil ikke have en vurdering af, om det, der foregår i dag, er proportionalt," siger Jens Ottosen-Støtt.

Ændret i sidste øjeblik

Høringssvaret fra blandt andet telebranchen har tilsyneladende haft den ønskede effekt. Ifølge det fremlagte lovforslag er teksten nu ændret, så revisionsbestemmelsen ikke længere droppes, men i stedet udsættes.

Justitsministeriet skriver i det fremlagte lovforslag, at "i forbindelse med høringen over et udkast til dette lovforslag har flere organisationer mv., herunder tele- og internetbranchen, bl.a. anført, at revisionsbestemmelsen ikke bør ophæves på nuværende tidspunkt, og at branchens erfaringer mv. bør inddrages ved en kommende revision."

Derfor foreslår Justitsministeriet "således ikke på nuværende tidspunkt ændringer af retsplejelovens § 786, stk. 4."

Der var høringsfrist i sagen 16. marts, og det ændrede lovforslag blev fremlagt for Folketinget 24. marts.

Computerworld følger naturligvis op på sagen om logningsbekendtgørelsen, der formentlig skal revideres til efteråret.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere