Artikel top billede

Teleselskaber udleverer "slettede" data til politiet

Danskeres logningsdata, som burde være slettet efter et års opbevaring, er i flere tilfælde blevet udleveret til politiet af danske tele- og internetselskaber.

Teleselskaberne har i en række tilfælde udleveret data fra den omstridte logningsbekendtgørelse til politiet, selvom de pågældende data burde have være slettet for længst.

Det fremgår af tal i en rapport fra Justitsministeriet til EU Kommissionen om brugen af logningsdirektivet i de enkelte medlemslande.

Logningsbekendtgørelsen betyder, at informationer om danske borgere, virksomheder og myndigheders tele-, internet- og mailtrafik siden den 15. september 2007 skal gemmes af danske tele- og internetselskaber i et år. Herefter skal de slettes. Længere må danske tele- og internetudbydere ikke gemme logningsdata om danskernes surf- og televaner.

Det slog daværende justitsminister Lene Espersen (K) i 2007 fast i et
ministersvar
på et paragraf 20-spørgsmål fra Enhedslistens retspolitiske ordfører Line Barfod.

Har to år gamle data

Alligevel har politi og efterretningsmyndigheder ifølge rapporten til EU i 37 tilfælde efterspurgt og fået udleveret mere end et år gamle data om danske borgere, virksomheder eller myndigheder, fremgår det af statistikmaterialet til EU.

I fire tilfælde efterspurgte politiet data, som var knap to år gamle. Her var det noget problem at få udleveret data, fremgår det af rapporten til EU.

Først da politiet i seks tilfælde efterspurgte data med mere end to år på bagen, gav det teleselskaberne problemer med at finde og udlevere disse data. Derfor måtte politiet nøjes med kun at få udleveret dele af data, der var mere end to år gamle.

Ingen forklaring i teleindustrien

Computerworld har spurgt telebranchens interesseorganisation Telekommunikationsindustrien i Danmark efter en forklaring, på hvordan det kan være, at politiet har fået udleveret data fra teleselskaberne, som er mere end et år gamle, og som derfor burde være slettet.

"Det har jeg ingen forklaring på," siger direktør Ib Tolstrup fra Telekommunikationsindustrien i Danmark.

Se Lene Espersens svar om logning

Line Barfods spørgsmål til daværende justitsminister Lene Espersen:

"Vil ministeren tage initiativ til at fastsætte regler om, at IT-udbydere skal slette loggede oplysninger efter det år, som logningsbekendtgørelsen pålægger dem at gemme oplysninger, jf. ministerens svar til Computerworld.dk 12. oktober 2007 om, at der ikke findes sådanne regler?"

Justitsministerens svar på Line Barfods paragraf 20-spørgsmål:

"Jeg har til den i spørgsmålet nævnte artikel i Computerworld bl.a. oplyst, at logningsbekendtgørelsen pålægger teleudbydere at opbevare en række oplysninger i et år til brug for efterforskning og retsforfølgning af strafbare forhold.

Logningsbekendtgørelsen forholder sig derimod ikke til, om teleselskaberne kan opbevare oplysningerne i længere tid.

Det følger imidlertid af § 33 i bekendtgørelse nr. 1031 af 12. oktober 2006 om udbud af elektroniske kommunikationsnet- og tjenester, at udbydere af offentlige elektroniske kommunikationsnet- og tjenester skal sikre, at trafikdata vedrørende abonnenter eller brugere slettes eller anonymiseres, når de ikke længere er nødvendige for fremføringen af kommunikationen.

Det fremgår dog samtidig af bestemmelsen, at det er tilladt for en udbyder at opbevare trafikdata til visse nærmere angivne formål, herunder bl.a. til debitering af abonnenter samt til opfyldelsen af de forpligtelser, der påhviler dem i medfør af logningsbekendtgørelsen.

Oplysninger, som teleudbydere alene registrerer og opbevarer med det formål at opfylde logningsforpligtelsen, vil således ikke kunne opbevares i mere end 1 år, jf. den 1-årige opbevaringspligt i logningsbekendtgørelsen.

Jeg finder på den baggrund ikke grundlag for at tage initiativ til at fastsætte regler som foreslået i spørgsmålet."

Baggrund for logningstal

Tallene i afrapporteringen til Europa Kommissionen er ifølge Computerworlds erfaringer fremkommet ved hjælp af mere eller mindre manuelle gennemgange af retskendelser, og er herefter sammenfattet til et rimeligt præcist skøn over antallet af henvendelser, som vurderes og være relevante i forhold til logningsbekendtgørelsen.

Den manuelle gennemgang skyldes, at det ikke er muligt at trække oplysningerne direkte ud af databaser. Tallet vil således ikke være hundrede procent korrekt, men vurderes at være ret præcist.

Når Europa Kommissionen får tallene, skyldes det at det europæiske logningsdirektivs artikel 10 påbyder de enkelte medlemslande årligt at indberette statistikker for brugen af loggede data til Kommissionen.

Statistikken skal indeholde oplysninger om, hvor mange tilfælde myndighederne har fået udleveret data. Samtidig skal medlemslandene oplyse, hvor lang tid der er gået imellem datalogningen og forespørgslen, og om der er tilfælde, hvor der ikke har været muligt at udlevere de forespurgte data.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere