Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 15. september 2006.
Anonymiseringstjenester, kryptering og nem adgang til åbne trådløse net spænder ben for aflytning af internetkommunikation i storskala. Derfor er investeringer på 100 - 200 millioner kroner til logning af trafikdata spild af penge. Sådan er meldingen samstemmende fra it-eksperter og repræsentanter for it- og telebranchen.
Justitsminister Lene Espersen underskriver i dag den såkaldte logningsbekendtgørelse, som er en udløber af regeringens antiterrorpakke, som blev lanceret tilbage i 2002. Logningsbekendtgørelsen baner vej for hidtil uset masseregistrering af blandt andet de trafikdata, som internettets mange brugere danner på deres surfture og internetkorrespondancer.
De sidste fire års forberedelser til den nuværende og endelige logningsbekendtgørelse har været langvarige, og kritikken i form af meget kritiske høringssvar har det ikke skortet på. Kostbar og virkningsløs har privacy-forkæmpere og it- og telebranchen i fællesskab karakteriseret de forskellige udkast. Som en konsekvens af kritikken er ambitionerne om omfanget af logningningen nu nedjusteret fra en omkostning, som brancheforeningen Telebranchen anslog til mere en en milliard. kroner til omkring 100 millioner kroner med den nuværende udformning, som baserer sig på stikprøver af datatrafikken.
Men hos Ulf Munkedal, sikkerhedsekspert og direktør i sikkerhedfirmaet Fort Consult er der stadig tvivl om logningsbekendtgørelsen overhovedet er noget værd som opsporing af formodede terrorister.
- Man kan sagtens argumentere for, at investeringen i logning er spildt. Folk, der udfører lyssky ting på internettet, er i stand til at nemt at sløre deres spor. Hvis du sidder og laver noget og ved, at dine aktiviteter logges, kan du bruge din egen proxy-server og kryptere trafikken, og så kan ingen se, hvad du laver. Anonymiseringstjenester kombineret med webbaseret e-mail gør, at det bliver umuligt at spore dine aktiviteter, siger Ulf Munkedal.
Han understreger, at det ikke kræver ekspertviden for internetbrugere at benytte den lange række anonymiseringsteknikker, som er til rådighed på internettet.
Brancheforeningen ITEK under Dansk Industri har i høringssvar tidligere taget kraftigt afstand fra de forskellige udgaver af logningsbekendtgørelsen.
- Vi må se i øjnene, at hvis folk er tilstrækkelig durkdrevne kan de omgå det ved at anonymisere eller anvende lukkede net. I bedste fald kan man rende rundt med sin bærbare og få adgang til et trådløst net, du kan overtage en andens computer. Ethvert røveri begås i en stjålet bil og på samme måde vil internetbrugere med kriminelle hensigter selvfølgelig kunne anvende andres udstyr, og så er det ligegyldigt med logning, siger direktør i ITEK, Tom Togsverd.
Han peger på, at de store datamængder, som logningen i sig selv genererer, er uoverskueligte og vanskelige at få skabt mening ud af.
- Alvorlig talt mener jeg, man skulle drosle ned på logningskravene og i stedet ansatte et antal efterretningsfolk til målrettet efterforskning af formodede terrorister i stedet, siger Tom Togsverd.
Telekommunikationsindustrien har også i flere høringssvar markeret sig som en stor skeptiker af den massive logning af internettrafik. Telechef i TDC, Mogens Ritsholm, peger på, at selv almindelige brugere uden problemer kan sløre sine internetaktiviteter, så logningen ikke kan bruges til noget.
- Ambitionen om, at alt kan logges, er håbløs. Vi bliver nødt til at erkende, at vores kommunikation afspejler vores frie samfund. Du må bruge alle midler til at kommunikere. Ambitionen om, at al kommunikation skal efterlade et spor, som politiet kan efterforske, er simpelthen imod den grundfilosofi, som vores samfund bygger på og måden, telesystemerne er lavet på, konstaterer han.
En systematisk og effektiv logning ville ifølge Mogens Ritsholm kræve en fundamentalt anderledes opbygning af kommunikationsnettene og forbud mod anonymisering og kryptering. Mogens Ritsholm peger på, at også almindelige mennesker er interesserede i at kunne anvende internettet uforstyrret, og at mulighederne for privatliv på nettet er voksende.
- Det er interessant at se, at IDG Sverige netop har startet en anonymiseringstjeneste, www.dold.se, som rettet mod den brede befolkning, siger han.
Den netop færdiggjorte logningsbekendtgørelse giver nu danske teleoperatører en frist til efteråret 2007 til at få sat logningen i system. Ifølge ITEK er der dog endnu en del uløste tekniske detaljer, som mangler at blive drøftet.
- Politiet kræver nu et standardiseret format at gemme trafikdata på, som ikke er uproblematisk for en række teleoperatører. Det er lidt ærgerligt, at politiet kræver den slags, når vi allerede har udvist udstrakt fleksibilitet i drøftelserne i arbejdsgruppen, som vi har deltaget i under udformningen af bekendtgørelsen, konstaterer Tom Togsverd.
k.westh@computerworld.dk
OriginalModTime: 14-09-2006 14:11:44
