Notat fra IT-Politisk Forening om ny og gammel sessionslogning

I 2014 blev sessionslogningen afskaffet, fordi politiet ikke havde været i stand til at bruge sessionslogning til at opklare en eneste sag. Eller som Justitsministeriet udtrykte det i pressemeddelelsen: "det er tvivlsomt om reglerne om sessionslogning kan anses for egnede til at opnå deres formål."

Som bekendt overvejer Justitsminister Søren Pind at genindføre sessionslogning. Det har skabt voldsom undren uden for Justitsministeriet og Rigspolitiet, eftersom sessionslogning ubestridt var en kæmpe fiasko mellem 2007 og 2014.

Hvad får Justitsministeriet og Rigspolitiet til at tro, at den nye sessionslogning vil levere de resultater, som med al ønsket tydelighed manglede mellem 2007 og 2014? Det ved vi ikke, fordi Justitsministeriet ikke vil offentliggøre interne evalueringer af den gamle sessionslogning, og hverken Justitsministeriet eller Rigspolitiet vil redegøre for hvorfor den nye sessionslogning skulle virke bedre end den gamle. Offentlighedsloven bruges meget aktivt til at afvise anmodninger om aktindsigt i dokumenter om sessionslogning (herunder evalueringer af den gamle sessionslogning) hos Rigspolitiet og Justitsministeriet. Sagen er fuldstændigt mørklagt trods en meget aktiv indsats med aktindsigter fra Christian Panton fra tænketanken Bitbureauet.

Måske kommer denne information, når lovforslaget sendes i høring, men det er langt fra sikkert. Rigspolitiet har udarbejdet en Powerpoint præsentation om sessionslogning til offentligheden, som alene fokuserer på de traditionelle argumenter om, at de kriminelle i stigende grad kommunikerer via internettet. Præcist de samme argumenter, som blev brugt for 10 år siden til at indføre den sessionslogning som fejlede. Det er som om at Rigspolitiet og Justitsministriet ikke er kommet videre.

I Storbritannien behandles for tiden et lovforslag om "Investigatory Powers Bill", som blandt andet indeholder sessionslogning (internet connection records). De danske erfaringer er blevet nævnt flere gange i høringssvar (bl.a. af IT-Politisk Forening, se her og her) og under udvalgsbehandlingen. Den britiske regering (Home Office) blev derfor bedt om at redegøre for, hvorfor deres sessionslogningsforslag vil virke bedre end den danske. Redegørelsen fra Home Office kan ses her.

Det er tydeligt ud fra denne redegørelse, at Home Office har kommunikeret ganske tæt med Justitsministeriet og Rigspolitiet. Home Office har nærmest fået mere at vide om erfaringerne med den danske sessionslogning, end hvad Justitsministeriet og Rigspolitiet for nærværende er villige til at fortælle den danske befolkning. Redegørelsen fra Home Office giver en rimelig beskrivelse af problemerne med den danske sessionslogning 2007-2014, men det fremgår til gengæld ikke særligt klart af redegørelsen hvad Home Office vil gøre anderledes. Den præcise implementering af den britiske sessionslogning skal forhandles med den enkelte internetudbyder, men det skete også i Danmark før 2007 (dog med teleindustrien som helhed).

Indtil videre er Home Office således blevet stillet overfor større krav om at redegøre for erfaringerne med den danske sessionslogning 2007-14 end Justitsministeriet.

Nyt notat fra IT-Politisk Forening

For at bidrage til den igangværende debat om sessionslogning og revision af logningsreglerne har IT-Politisk Forening udarbejdet et notat om den nye og den gamle sessionslogning, som vi offentliggør i dag (kan downloades her). Notatet er baseret på de oplysninger, som trods mørklægningen er sluppet ud siden Justitsministeriets første (og eneste offentligt tilgængelige) redegørelse om sessionslogning fra december 2012. Beskrivelsen af den nye sessionslogning er baseret på de oplysninger, som blev præsenteret for IT-Politisk Forening og en række andre organisationer på et møde hos Justitsministeriet den 29. januar 2016.

I den første del af notatet vurderes begrænsningerne i den gamle sessionslogning, som eksisterede 2007-2014. Ligesom i den britiske redegørelse er vores fokus på "hver 500. pakke" og at logning er sket på kanten af nettet. Det første problem bliver ofte misforstået (et grelt eksempel er fodnote 4 i redegørelsen fra Home Office), og de begrænsninger som stammer fra logning på kanten af nettet har kun berørt en del af kunderne (kunder med NAT, og kun en delmængde af dem på grund af yderligere logning hos visse mobiludbydere). Det kan simpelthen ikke forklare, at sessionslogning har været en så stor fiasko, at dansk politi igennem syv år ikke har kunnet bruge det i en eneste sag. Der redegøres for dette i notatet.

I den anden del af notatet ser vi på forskellene mellem den nye og den gamle sessionslogning baseret på den information, som har været fremme om den nye ordning. Den nye, planlagte sessionslogning vil blive meget dyrere end den gamle sessionslogning (en mia i etableringsomkostninger, siger teleindustrien), men efter vores vurdering i notatet er der intet belæg for at den nye sessionslogning vil virke bedre end den gamle. Det bliver mere af det, som ikke virkede.

Vores notat fremhæver desuden, at både Justitsministeriet og Rigspolitiet i 2016 har udarbejdet materiale til Folketingets partier (fortrolig notits) og offentligheden, som er egnet til at give et misvisende indtryk at sessionslogning. Det gælder især i sammenligningen med den almindelige telelogning, hvor politiet kan se hvem der har ringet til hvem. Der er ganske enkelt misvisende at påstå, at det samme vil være muligt med sessionslogning.

Kontakt

Jesper Lund, Formand for IT-Politisk Forening
Email: jesper@itpol.dk
Web: www.itpol.dk