Sander fejlinformerer Folketinget om sms og mail

Videnskabsminister Helge Sander giver forkerte oplysninger til Folketinget, når han hævder, at man godt kan registrere teletrafik uden at registrere indhold i mail og sms. Det kan man ikke, siger eksperterne. Oppositionen er rystet.

Videnskabsminister Helge Sander (V) fejlinformerer Folketinget i forbindelse med regeringens registrering af sms-beskeder, som regeringen vil indføre som del af terrorpakken.

I strid med sandheden oplyser Helge Sander, at den terrorbetingede registrering af tele- og internetkommunikation i Danmark ikke vil føre til registrering af selve indholdet af kommunikationen.

Man kan altså godt registrere trafikdata uden at registrere indhold, mener ministeren, der oplyser til Folketinget, at "det er meget enkelt for en GSM-udbyder alene at registrere relevante trafikdata for en SMS (…). Præcis det samme forhold gør sig gældende for emails."

Passer ikke

Men det passer ikke, forklarer telechef i i TDC's regulatoriske afdeling. Mogens Ritsholm.

- Ministerens svar er ikke den fulde sandhed, siger han.

For informationen om modtagernummeret vil for eksempel ligge inde i selve indholdet af sms'en, hvis en sms går til en anden sms-central, end den der er drevet af mobil-net-ejeren.

- Teknisk skal man således ind og rode i indholdet af sms'en for at uddrage det nummer, som sms'en er beregnet til. Det vil sige, at man er nødsaget til at gemme og analysere indholdet af kommunikationen, hvis mobilselskaberne forpligtes til at gemme trafikdata for sms'er af denne art, siger han.

Gælder også emails

Han fortæller at det samme gør sig gældende for e-mail.

Informationen om cc-adressen kan nemlig ligge nede i selve indholdet af e-mailen, hvis man sender en e-mail med en cc adresse, og de to modtager-adresser ligger på forskellige mail-servere, forklarer Mogens Risholm.

- Det vil igen sige, at man skal ned og rode i indholdet af email og gemme og analysere indholdet af den, hvis man skal have fat i trafikdata, siger Mogens Risholm.

Han tøver ikke med at betegne det som et 'problem', hvis teleselskaberne med regeringens fremtidige krav til logning, skal ind og rode i indholdet af kommunikationen og gemme indholdet.

– Det strider samtidigt med logningsdirektivets hovedforudsætning om, at logningspligten er afgrænset til data, der er genereret eller processeret af udbyderen, siger han.

Professor og centerleder på Center for Information and Communication Technologies under Danmarks Tekniske Universitet, Knud Erik Skouby, bekræfter, at man ikke altid kan adskille indholdet i en e-mail fra data om afsender og modtager.

– Man bliver nødt til at gemme selve indholdet af e-mailen, hvis der bliver anført en cc-adresse i e-mailen, og man også ønsker at registrere denne. For trafikdata omfatter i udgangspunktet kun de primærere afsender- og modtageradresser, siger professor Knud Erik Skouby, der har forsket og undervist på it-området i 20 år

Enhedslisten rystet

Folketingsmedlemm Per Clausen (E), der oprindeligt spurgte Helge Sander om ministeriets viden om at adskille trafikdata og indhold af sms og email-kommunikation, er rystet over fejlinformationen fra Helge Sander.

– Det er bekymrende, når ministeren udtaler sig i lodret modstrid med det, som uafhængige eksperter siger. Vi må vende tilbage til spørgsmålet og høre ministeren, om han fastholder sin udtalelse, siger Per Clausen.

Han føler sig utryg ved usikkerheden om, hvorvidt ministeren siger sådan, fordi han ikke ved bedre, eller fordi han bevidst vil sige noget forkert til Folketinget.

Videnskabsminister Helge Sander har ikke ønsket at medvirke i et interview om sagen inden redaktionens slutning.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere