Retsudvalget 2015-16
REU Alm.del
Offentligt
1612312_0001.png
Politi- og Strafferetsafdelingen
Folketinget
Retsudvalget
Christiansborg
1240 København K
Dato:
18. marts 2016
Kontor:
Sikkerhedskontoret
Sagsbeh: Niels Dam Dengsøe Peter-
sen
Sagsnr.: 2016-0030-4236
Dok.:
1892993
Hermed sendes besvarelse af spørgsmål nr. 325 (Alm. del), som Fol-
ketingets Retsudvalg har stillet til justitsministeren den 26. februar
2016. Spørgsmålet er stillet efter ønske fra Pernille Skipper (EL).
Søren Pind
/
Lars Solskov Lind
Slotsholmsgade 10
1216 København K.
Telefon 7226 8400
Telefax 3393 3510
www.justitsministeriet.dk
[email protected]
REU, Alm.del - 2015-16 - Endeligt svar på spørgsmål 331: Spm., om regeringens nye forslag til sessionslogning kan bruges til at overvåge det såkaldte TOR-netværk, til justitsministeren
Spørgsmål nr. 325 (Alm. del) fra Folketingets Retsudvalg:
”Vil ministeren redegøre for, jf. Rigspolitichefens udta-
lelser til medierne, hvordan den foreslåede sessionslog-
ning adskiller sig fra den tidligere, og hvorfor den der-
med ifølge rigspolitiet skulle blive mere effektiv?”
Svar:
Justitsministeriet har til brug for besvarelsen af spørgsmålet indhen-
tet en udtalelse fra Rigspolitiet, der har oplyst følgende:
”Rigspolitiet kan indledningsvis oplyse, at sessionslogning er
et begreb, der dækker over registrering og opbevaring af op-
lysninger om internettrafik, dvs. oplysninger om kommunika-
tionsspor. Det omfatter navnlig oplysninger om, hvilken IP-
adresse der kommunikerede med hvilken IP-adresse, samt hvor
og hvornår denne kommunikation fandt sted. Sessionslogning
indeholder ikke oplysninger om selve kommunikationsindhol-
det, som f.eks. indholdet på en hjemmeside, som besøges.
Reglerne om logning findes i bekendtgørelse nr. 988 af 28.
september 2006 om udbydere af elektroniske kommunikati-
onsnets og elektroniske kommunikationstjenesters registrering
og opbevaring af oplysninger om teletrafik (logningsbekendt-
gørelsen). Ved bekendtgørelse nr. 660 af 19. juni 2014 ophæ-
vede Justitsministeriet reglerne om sessionslogning. De øvrige
regler i logningsbekendtgørelsen er fortsat gældende.
Ophævelsen af reglerne om sessionslogning i 2014 skal ses i
lyset af, at det i praksis havde vist sig at være svært for politiet
at anvende de data, som udbyderne som led i sessionslognin-
gen gemte vedrørende internettrafik, ligesom oplysninger fra
sessionslogning kun blev anvendt af politiet i begrænset om-
fang.
Dette skyldtes navnlig, at mange udbydere havde implemente-
ret logningsbekendtgørelsens bestemmelser om logning af in-
ternettrafik således, at de gemte data ikke kunne identificere
datatrafikken for én bestemt slutbruger. Logningen blev reelt
gennemført som stikprøver, og det var således helt tilfældigt,
om de loggede data indeholdt oplysninger vedrørende en be-
stemt slutbruger, som var af interesse for politiet.
Hvis der ikke var logget nogen oplysninger om en mistænkt,
kunne det godt betyde, at den pågældende ikke havde haft no-
gen kommunikation. Men det kunne også betyde, at der – fordi
der alene var tale om stikprøver – ved et tilfælde ikke var ble-
vet logget nogen oplysninger om kommunikationen.
2
REU, Alm.del - 2015-16 - Endeligt svar på spørgsmål 331: Spm., om regeringens nye forslag til sessionslogning kan bruges til at overvåge det såkaldte TOR-netværk, til justitsministeren
Nogle udbydere havde implementeret logningsbekendtgørel-
sens regler om sessionslogning på en måde, som bedre under-
støttede politiets ønsker om at kunne identificere kommunika-
tion fra en bestemt slutbruger, og i disse tilfælde kunne politiet
bruge informationen efterforskningsmæssigt.
Samlet set betød dette, at de daværende regler om sessionslog-
ning kun var af begrænset nytte for politiet, og at nytteværdien
for politiet i høj grad var afhængig af, hvilken udbyder, der
havde gennemført logningen.
Problemerne med den tekniske udformning af den daværende
ordning ændrer imidlertid ikke på, at sessionslogning vil være
et særdeles vigtigt redskab for politiet, hvis ordningen bliver
udformet på en måde, der understøtter politiets behov.
Efter Rigspolitiets opfattelse er vigtigheden af at have en vel-
fungerende ordning til logning af internettrafik endvidere sti-
gende.
Der er to hovedårsager hertil. For det første ændrer kriminali-
tetsbilledet sig i disse år i takt med den teknologiske udvikling
i samfundet, således at den traditionelle kriminalitet falder,
mens kriminaliteten på nettet stiger.
Stigningen sker både inden for netbedragerier og misbrug af
betalingskort og for de mere avancerede og komplicerede kri-
minalitetstyper som hacking. Der kan i den forbindelse henvi-
ses til Rigspolitiets Strategiske Analyse 2015, side 67-74
(www.politi.dk/da/ompolitiet/virksomhedenpolitiet/strategisk_
analyse_2015/).
I sådanne sager er politiets efterforskningsmuligheder helt af-
hængig af, at der kan findes spor af den datakommunikation,
som har været et led i udførelsen af forbrydelsen.
Mens et indbrud i et hus eller en anden ”traditionel” forbrydel-
se vil efterlade en lang række fysiske spor i form af fingeraf-
tryk, DNA, måske videomateriale og udsagn fra vidner, som
har været i nabolaget, så efterlader et hackingangreb eller digi-
tal deling af børneporno alene digitale spor. Lagres disse spor
ikke, er politiet reelt nærmest uden efterforskningsmuligheder.
Den anden hovedårsag til, at det bliver mere og mere vigtigt
for politiet at have en velfungerende logningsordning er, at den
grundlæggende tænkning bag de nuværende logningsregler ef-
ter Rigspolitiets opfattelse udfordres af en parallel teknologisk
udvikling, som vanskeliggør politiets efterforskning af enhver
form for kriminalitet, herunder også den ”traditionelle” som
f.eks. narkokriminalitet, sædelighedsforbrydelser, terror mv.
3
REU, Alm.del - 2015-16 - Endeligt svar på spørgsmål 331: Spm., om regeringens nye forslag til sessionslogning kan bruges til at overvåge det såkaldte TOR-netværk, til justitsministeren
Efter de nuværende logningsregler lagres der således oplysnin-
ger om traditionel telefoni mellem fastnettelefoner eller mobil-
telefoner. Reglerne er indført for at give politiet mulighed for –
efter forelæggelse for en dommer – at få historiske oplysninger
om, hvilke telefonnumre, som har kommunikeret med hinan-
den, og dette har traditionelt været et særdeles vigtigt efter-
forskningsværktøj inden for en lang række af de mere alvorlige
kriminalitetsformer.
Med udbredelsen af smartphones og kommunikation mellem
computere, f.eks. ved brug af Skype, flyttes kommunikation
imidlertid i stigende grad fra traditionel telefoni – som er om-
fattet af logningsforpligtelsen – til internetbaseret kommunika-
tion, som i dag ikke er omfattet af logningen.
Dette betyder, at også de efterforskningsmuligheder, som den
nuværende logningsbekendtgørelse har til formål at give poli-
tiet, løbende udhules. Inden for en kortere årrække må det så-
ledes forventes, at
reglerne om logning
af telefoni i den nuvæ-
rende udformning vil være af særdeles begrænset værdi for po-
litiet.
Samlet set vil den beskrevne udvikling i væsentlig grad forrin-
ge politiets muligheder for at efterforske kriminalitet, og på
denne baggrund har Rigspolitiet anbefalet Justitsministeriet at
genindføre regler om logning af internettrafik i en form, hvor
logningen reelt vil være anvendelig i indsatsen med efterforsk-
ning og strafforfølgning af strafbare forhold.
Rent praktisk vil dette efter Rigspolitiets opfattelse kunne ske
ved, at det i logningsbekendtgørelsen bestemmes, at opsamlin-
gen af oplysningerne skal kunne knyttes til en bestemt slutbru-
ger (IP-adresse). Det var som nævnt ovenfor et af hovedpro-
blemerne ved den tidligere gældende ordning, at dette kun i et
vist omfang var muligt.
Konkret foreslår Rigspolitiet, at der for hver enkelt datasession
for hver slutbruger opsamles en række oplysninger på udbyde-
rens net om internettrafikken, herunder navnlig afsendende og
modtagende IP-adresse samt tidspunkt og lokation.
4
REU, Alm.del - 2015-16 - Endeligt svar på spørgsmål 331: Spm., om regeringens nye forslag til sessionslogning kan bruges til at overvåge det såkaldte TOR-netværk, til justitsministeren
1612312_0005.png
De opsamlede oplysninger ville f.eks. kunne se sådan ud:
Afsender Modta- Transport-
IP
ger IP protokol
Afsendende
Portnummer
Modtagende Volumen
Portnummer (bytes)
Tidspunkt
start
7/3-2016,
12:24:23.43
3
7/3-2016,
12:25:23.82
3
9/3-2016,
15:34:38.32
9
Tidspunkt
slut
7/3-2016,
12:54:51.23
1
7/3-2016,
12:54:37.25
1
9/3-2016,
16:27:23.83
4
6.6.6.6
1.2.3.4
TCP
13423
22
2003232
1.2.3.4
5.6.7.8
TCP
63423
80
1924823
6.6.6.6
1.2.3.4
TCP
3431
22
4883290
Pålægges teleudbyderne at opbevare disse oplysninger, vil log-
ningen efter Rigspolitiets opfattelse være et særdeles vigtigt
værktøj til brug for politiets efterforskning og strafforfølgning
af ikke kun it-kriminalitet eller it-faciliteret kriminalitet, men
også mere traditionelle forbrydelser som f.eks. terror, drab, rø-
veri, voldtægt og brandstiftelse.
Som det fremgår af skemaet ovenfor, foreslår Rigspolitiet ikke,
at der som led i sessionslogningen lagres oplysninger om ind-
holdet af kommunikationen, men alene oplysningerne om,
hvilke IP-adresser, der har været i kontakt med hinanden på
hvilke tidspunkter og under anvendelse af hvilke tekniske pro-
tokoller og porte.
De blotte oplysninger herom vil imidlertid – lige som de op-
lysninger om, hvilke telefonnumre der har været i kontakt med
hinanden, som lagres efter de ”klassiske” logningsregler – væ-
re særdeles vigtige oplysninger i en lang række efterforsknin-
ger og efter Rigspolitiets opfattelse udgøre et meget effektivt
efterforskningsredskab.
Afslutningsvis bemærkes, at Rigspolitiet – ud over de ovenfor
beskrevne regler om sessionslogning – har foreslået, at teleud-
byderne pålægges at opbevare såkaldte lokationsdata i form af
oplysninger om, hvilke mobilmaster der bruges til kommunika-
tionen. En sådan pligt findes i dag i relation til traditionelle op-
kald og sms-beskeder på mobiltelefoner, men ikke i relation til
internetkommunikation.
Lokationsdata er særdeles anvendelige i efterforskningen af en
lang række forskellige forbrydelser, og en modernisering af
reglerne, således at de ikke kun omfatter traditionel kommuni-
kation til og fra mobiltelefoner, men også internetbaseret
kommunikation, vil indebære en styrkelse af politiets efter-
forskningsmuligheder.”
5
REU, Alm.del - 2015-16 - Endeligt svar på spørgsmål 331: Spm., om regeringens nye forslag til sessionslogning kan bruges til at overvåge det såkaldte TOR-netværk, til justitsministeren
Justitsministeriet kan endvidere oplyse, at Justitsministeriet har af-
holdt møder med en række store udbydere og interesseorganisationer
inden for tele- og internetbranchen. På møderne er der blevet etable-
ret en nyttig og konstruktiv dialog om udformningen af fremtidens
logningsregler.
På den baggrund finder Justitsministeriet, at den gode dialog med
udbyderne bør fortsætte, således at en ny model både i tilstrækkelig
grad tilgodeser politiets behov, og samtidig ikke pålægger udbyderne
uacceptable økonomiske byrder.
6