Sander og TDC strides om begreber

Videnskabsminister Helge Sander og IT- og Telestyrelsen står på den ene side og TDC på den anden i en strid om begreber. Striden har nu ført til endnu et folketingspørgsmål til ministeren.

Flere ugers strid om regeringens planer om at registrere alle danskeres trafik på internettet og i telenettet er endt i en strid om begreber.

På den ene side står regeringen og myndighederne med videnskabsminister Helge Sander (V) i spidsen.

På den anden side står oppositionen og telelselskaberne, med TDC i spidsen.

Snager politiet eller ej?

Striden står om, hvorvidt regeringen alene vil gemme de såkaldte trafikdata – det vil sige informationer om, hvem der kontakter hvem via de elektroniske kanaler - eller om regeringen også vil gemme og lade politiet snage i indholdet af kommunikationen.

Regeringen har hidtil bedyret, at den ikke er interesseret i indholdet af danskernes e-mails, sms og lignende.

Den er nemlig kun interesseret i, hvem danskerne jævnligt kontakter og udveksler synspunkter, sladder og kærestebreve med, hedder det.

Men til det har flere teleselskaber blandt andet TDC hævdet, at man ikke kan gemme de såkaldte trafikdata uden også at gemme netop indholdet.

For e-mails vedkommende altså, at man ikke kan gemme e-mail-adresserne uden også at gemme selve e-mailens tekst.

Svar er klart

Derfor har videnskabsministeren efter opfordring fra Folketingsmedlem Per Clausen (EL) bedt IT- og Telestyrelsen undersøge sagen og kontakte TDC for at klarlægge hvor uenigheden ligger.

Og svaret fra den undersøgelse forligger nu og er videresendt til Per Clausen og Folketinget.

Svaret viser, at striden angiveligt er opstået, fordi regeringen på den ene side og TDC på den anden opfatter begreberne indhold og trafikdata forskelligt.

For regeringen er trafikdata lig med en teknisk definition ifølge standarderne, mens indholdsdata for TDC er alle andre data end selskabet selv skal bruge for at transporterer kommunikationen.

For TDC er det indholdsdata

En e-mail-adresse i en mail sendt via Hotmail er indholdsdata for TDC, fordi TDC ikke skal bruge netop dén adresse for at sende e-mailen videre til Hotmails server.

Videnskabsminister Helge Sander skriver følgende forklaring i svaret til Per Clausen med udgangspunkt i såkaldte roamede sms'er, hvilket er sms'er, der afsendes i for eksempel TDC's net til et andet teleselskabs sms-central. Regeringen mener, at forklaringen også gælder for e-mails.

– Til sms'er fra roamende kunder er – ud over selve indholdet af sms-meddelelsen – knyttet to niveauer af data: De trafikdata (primære data), som mobiloperatøren bruger for at kunne sende sms'en hen til den rette sms central samt data, der indeholder adresseoplysninger (telefonnummer) på den slutbruger, der sender sms'en, og den slutbruger, der modtager sms'en. Den sidstnævnte kategori af data kaldes i det følgende også sekundære data. Indholdet af beskeden indgår således ikke i de sekundære data.

Og videre i svaret lyder det:

– Dét, der er blevet udlagt som uenighed mellem TDC og IT- og Telestyrelsen, handler om en forskellig opfattelse af kategoriseringen af de sekundære data. TDC finder angiveligt, at de sekundære data er en del af sms'ens indhold. IT- og Telestyrelsens opfattelse er imidlertid, at der er tale om trafikdata. Efter IT- og Telestyrelsens opfattelse kan begrebet 'indhold' i denne sammenhæng således alene anvendes om selve meddelelsen fra den ene bruger til den anden.

Fastholder forklaringen

Regeringen og Helge Sander fastholder dermed med støtte fra IT- og Telestyrelsen, at standarderne for sms og e-mail i alle tilfælde tillader et teleselskab entydigt at skelne mellem trafikdata og indhold.

Han prøver dermed at tilbagevise teleselskabernes argument.

Hos TDC mener man imidlertid ikke, at det er dér uenigheden ligger.

– Uenigheden ligger i, at vi definerer henholdsvis trafikdata og indhold forskelligt, siger Mogens Ritsholm, der er telechef i TDC’s regulatoriske afdeling.

- Fra vores synspunkt er udgangspunktet, at vore pligter til logning skal være begrænset til trafikdata, der er defineret som data, der behandles af udbyderen. Alle andre data, end netop de, som vi skal bruge for at transportere kommunikationen er for os principielt indhold. Og med det oplæg, som det ser ud til at regeringen fremsætter, bliver vi således tvunget til at gemme indholdsdele også, siger han.

Han peger på, at det dermed er underordninget, om det ligger i header eller body i en e-mail.

- Selv om for eksempel cc-adressen normalt ligger i en e-mails header, så er der i vores optik tale om indholdsdata, fordi vi ved modtagelse af e-mailtransaktion ikke kigger på cc-adresserne, siger han.

Mogens Ritsholm henviser dermed til, at i TDC’s optik kan data i en e-mail hos ét teleselskab være at betragte som trafikdata, mens det hos et andet er at betragte som indhold.

Skellet går imellem, om teleselskabet selv skal bruge data eller ej for at transportere kommunikationen.

Hvis selskabet skal bruge dataene er det trafikdata, skal det ikke bruge dem er det indholdsdata for den pågældende udbyder.

Relevant link

Videnskabsminister Helge Sanders besvarelse af spørgsmålet stillet af Folketingsmedlem Per Clausen (EL).

Læs mere i fredagens trykte udgave af Computerworld.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere