Dansk lov-hul giver plads til terror-kommunikation

Hvis terrorister vil sikre sig mod den kommende logning, skal de bare sørge for at have samme teleselskab.

Terrorister, der er kunder hos samme internetudbyder eller teleselskab, behøver ikke at frygte at blive afsløret i at udveksle bombeopskrifter eller detaljer om eventuelle mål, når danske internetudbydere og teleselskaber fra på lørdag trykker record på den store logningsbåndoptager.

Firmaerne logger nemlig kun den trafik som foregår mellem selskaberne.

Dermed bliver teletrafik eller anden internettrafik mellem terrorister, der deler teleselskab eller internetudbyder, ikke logget fra på lørdag.

Det fortæller Mogens Ritsholm, der er telechef hos TDC, og som tidligere har været med i en arbejdsgruppe som diskuterede bekendtgørelsen.

Ingen logning på eget net

"Vi logger på kanten til andre net. Det har den betydning, at der ikke bliver logget noget om data, som går indenfor et net," siger Mogens Ritsholm.

Rent teknisk er det altså kun data- og teletrafik, som går til andre selskaber, som logges, når det forlader det enkelte selskabs netværk.

Samtidig er der tale om en såkaldt statistisk logning. Det betyder, at det kun er en ud af 500 datapakker, som bliver logget.

"Det betyder altså, at det ikke bliver logget, hvis der sidder to og kommunikerer indbyrdes på TDC's net," siger Mogens Ritsholm.

Imidlertid skal terroristerne dog holde sig fra at bruge selskabernes egne e-mail tjenester, hvis de vil undgå logning.

Internetselskaberne er nemlig ifølge Mogens Ritsholm også forpligtet til at logge e-mails sendt via udbydernes e-mails tjenester.

Bekendtgørelse gælder alle udbydere

Det er ikke kun hos TDC, at terrorister kan undgå afsløring ved at have samme tele- eller internetudbyder.

Ifølge Justitsministeriets Logningsbekendtgørelse gælder reglerne om kun at logge trafikken mellem de enkelte net alle udbydere. Det står i bekendtgørelsens paragraf 5 stykke 5:

"Registrering af de i stk. 1 nævnte oplysninger skal ske ved overgangen mellem udbyderens eget net og et andet eller andre net. Tilsvarende gælder for registrering efter stk. 4."

Når det på den måde er muligt for terrorister at omgå terrorlogningen, skyldes det ifølge Mogens Ritsholm, at Justitsministeriet var tilfreds med logning af trafikken mellem netværkene, da sagen i sin tid blev diskuteret.

Hen over kanten

"Justitsministeriet fandt, at det, som man måtte være interesseret i, fortrinsvis var noget, som gik hen over kanten til andre net, siger Mogens Ritsholm.

Hvis tele- og internetudbyderne i stedet var blevet påbudt at logge lokal datatrafik ville omkostningerne være i en helt anden størrelsesorden, fortæller Mogens Ritsholm.

Med den logning, som begynder på lørdag, slipper branchen med en samlet investering på mellem hundrede og to hundrede millioner kroner.

Der har tidligere været tal fremme om mulige milliardomkostninger ved en mere omfattende logning.

Let at omgå logning

"Vejet op mod nytteværdien indvilgede Justitsministeriet i, at det tilstrækkeligt at logge på kanten af andre net," siger Mogens Ritsholm.

Ifølge Mogens Ritsholm er der således tale om et kompromis, hvor politiet har fået det, som det fandt mest interessant.

Men han mener ikke, at løsningen lever op til den oprindelige ambition om, at logningen skulle give et fuldstændigt billede at, hvad alle har foretaget sig.

"Alle er jo godt klar over, at man kan undgå at efterlade sig brugbare spor med alle mulige forskellige metoder," siger Mogens Ritsholm.

Det har endnu ikke været muligt at få en kommentar fra Justitsministeriet, fordi ministeriets topfolk er i New York for at studere terror- og kriminalitetsforebyggelse.

Computerworld ville gerne have spurgt, hvorfor Justitsministeriet ikke mener, at terrorister med samme tele- eller internetudbyder er interessante for myndighederne.

Computerworld ville også gerne have spurgt, hvad Justitsministeriet mener, at valget af logningspunkt betyder for troværdigheden af Logningsbekendtgørelsens værdi som værktøj til at bekæmpe terror.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere