Artikel top billede

Kaos hos politiet: Overvågningsdata roder rundt

Politiet kan ikke tvinge teleoperatørerne til at aflevere logningsdata i et bestemt format, og det besværliggør arbejdet.

Læs også:
Teleindustrien: Derfor er logningsbekendtgørelsen ubrugelig

Sådan kan du undgå at blive ramt af logningsbekendtgørelsen

Teleoperatørerne kan aflevere logningsdata, præcis som det passer dem.

Derfor modtager politiet ikke data i et ensartet format, når det handler om at få udleveret data fra teleoperatørerne gennem logningsbekendtgørelsen.

"De enkelte udbydere kan levere data i det format, de finder mest velegnet," siger Karsten Brinkmann Pedersen, der er sektionsleder ved Rigspolitiets Telecenter.

Problemet for politiet er mangel på hjemmel i logningsbekendtgørelsen, og politiet modtager derfor logningsdata alt efter, hvordan teleoperatørerne vælger at levere dem.

Politiet oplever ligefrem, at samme selskab levere flere forskellige formater.

Sådan modtager vi data

Politiet modtager typisk data i CSV eller Excel-format, som efterfølgende kan importeres i Raven, der er politiets it-system til håndtering af loggede data.

Men i praksis kan operatørerne helt selv vælge, hvordan data skal leveres.

"Hver udbyder leverer data i hver deres format. Endvidere er der internt hos nogle udbydere forskel på formatet, der benyttes til levering af henholdsvis fastnettelefoni, mobiltelefoni og internet," siger Karsten Brinkmann Pedersen.

Det betyder, at politiet skal opdatere sit databehandlingssystem hver gang, der dukker nye formater op fra teleoperatørerne.

"Det er politiet, der hele tiden skal tilpasse vores systemer efter formaterne. Hvis udbyderne ændrer i netværket, eller måden de trækker deres data ud, så er de i deres gode ret til at aflevere på deres egen måde," fortæller sektionslederen og fortsætter:

"Så kan jeg ikke gøre andet end at sige ok, så må vi indgå i en dialog omkring, hvordan formatet kommer til at se ud, og så må vi tilpasse vores system efter det."

Mangel på hjemmel besværliggør arbejde

Hele problemet bunder i manglende hjemmel i lovgivningen, og det besværliggør arbejdet for politiet.

"Overordnet set, så gør det arbejdet mere vanskeligt," erkender Karsten Brinkmann Pedersen.

Han peger samtidig på, at den manglende hjemmel kunne have været oplagt at placere i logningsbekendtgørelsen.

"Det ville være oplagt at placere den i logningsbekendtgørelsen, men i tidernes morgen besluttede man altså, at man ikke har hjemmel til det," fortæller Karsten Brinkmann Pedersen.

Rigspolitiet fortæller samtidig i et skriftligt svar til Computerworld, at netop hjemmel til dataformater har været på ønskesedlen, allerede før logningsbekendtgørelsen trådte i kraft.

"Rigspolitiet har siden forarbejdet startede til nuværende logningsbekendtgørelse haft et ønske om, at alle udbydere leverede logningsdata i et fælles format," skriver Carsten Andersen, der er kommunikationsrådgiver ved Rigspolitiet.

Ingen kender leverandøren af it-systemet

Politiet opdaterer sit it-system hver gang, ordensmagten modtager et nyt format.

Men Computerworld kan ikke få svar på, hvem der rent faktisk udfører ændringerne.

"Der er manuelt arbejde forbundet med at tilpasse vores system. Vi har opbygget en løsning, der gør det mere dynamisk at tilpasse det, som vi får fra udbyderne," fortæller Karsten Brinkmann Pedersen.

Hvem har leveret it-systemet Raven?

"Det kan jeg ikke fortælle."

Hvem programmer tilpasningerne?

"Vi har en fast procedure for det. Nærmere kan jeg ikke komme det." afslutter Karsten Brinkmann Pedersen.

Læs også:
Teleindustrien: Derfor er logningsbekendtgørelsen ubrugelig

Sådan kan du undgå at blive ramt af logningsbekendtgørelsen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere