Spørgsmål nr. 1 (L 142) fra Folketingets Retsudvalg:

”Ministeren bedes kommentere henvendelsen af 20. februar2013 fra IT-Politisk Forening, jf. L 142 - bilag 3.”

Svar:

Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet enudtalelse fra Rigspolitiet, der har oplyst følgende:”I forlængelse af Justitsministeriets ”Redegørelse om diversespørgsmål vedrørende logningsreglerne” har IT-Politisk For-ening i en henvendelse til Retsudvalget bl.a. anført, at ét af de iredegørelsen nævnte eksempler på den praktiske anvendelse afsessionslogning reelt er telelogning, samt at et andet eksempelpå anvendelsen af sessionslogning til brug for en konkret sagkun har haft begrænset betydning for efterforskningen i sagen,idet samme resultat kunne have været opnået på anden efter-forskningsmæssig vis.Det anføres således i henvendelsen fra IT-Politisk Forening, ateksemplet i afsnit 5.4.2 i Justitsministeriets redegørelse om-handlende en sag om røveri af særlig farlig karakter, hvor ses-sionslogning har haft betydning for efterforskningen, reelt ikkeomhandler sessionslogning, men alene loggede teleoplysnin-ger.Politikredsen, der forestod efterforskningen i sagen, har efteranmodning fra Rigspolitiet til brug for besvarelsen supplerendeoplyst, at det i sagen ikke havde været muligt at stedfæste denene gerningsmands færden alene på baggrund af logningsbe-kendtgørelsens regler om telelogning, der udelukkende stillerkrav om logning af masteoplysninger i forbindelse med en te-lekommunikation, hvilket forudsætter en aktiv anvendelse aftelefonen. I den konkrete sag var der tale om automatiske in-ternetsessioner, der indgik i den samlede mængde af loggedeoplysninger, som var af afgørende betydning for efterforsknin-gen af sagen.Endvidere anføres det af IT-Politisk Forening i henvendelsen,at sagen omhandlende netbankindbrud refereret i afsnit 5.4.3 iJustitsministeriets redegørelse alene anvendte sessionslogningtil at udelukke en borger fra mistanke. Det fremgår dog nær-mere af det nævnte eksempel i redegørelsen, at de loggede in-ternetoplysninger kunne bruges til at spore en udenlandsk IP-adresse, der var tidligere kendt i forbindelse med økonomiskinternetkriminalitet. Sessionslogningen kunne således anven-des til at etablere en konkret mistanke i sagen, idet logningen2

var sat op til at registrere den enkelte brugers internetkommu-nikation.Endelig anføres det i henvendelsen, at en brugers aktivitet påinternettet i langt de fleste tilfælde vil blive registreret ved log-ning af hver 500. datapakke, hvorfor IT-Politisk Forening stil-ler sig uforstående over for et indirekte ønske om registreringaf hver eneste datapakke, når Justitsministeriet i samme rede-gørelse beskriver politiets IT-mæssige udfordringer med athåndtere de nuværende datamængder.Rigspolitiet skal i den anledning bemærke, at udfordringen vedinternetudbydernes implementering af logningsbekendtgørel-sens regler om sessionslogning ikke består i muligheden for atkonstatere, om en bestemt bruger har været aktiv på internettetpå et bestemt tidspunkt. Udfordringen ved implementeringenaf sessionslogningen vedrører således ikke frekvensen af log-gede datapakker, men primært det forhold, at de loggede data-pakker er genereret af flere hundrede brugeres internettrafik,som dermed ikke kan anvendes til entydigt at identificere enbestemt brugers internetkommunikation. Forudsætningen for atanvende sessionslogning til at fastlægge den nærmere karakteraf den enkelte brugers internetkommunikation er således, atlogningen opsættes til at registrere den enkelte brugers inter-nettrafik. Der henvises i øvrigt til afsnit 5.5.1.1 i redegørelsen.Rigspolitiet kan i øvrigt bekræfte, at logningsdirektivet ikkestiller krav om registrering af porte eller sessioner i forbindelsemed logning af mobil internetkommunikation. Kravet heromfremgår af logningsbekendtgørelsens § 5, stk. 1.”Justitsministeriet kan henholde sig til Rigspolitiets udtalelse.Justitsministeriet har i øvrigt noteret sig, at IT-Politisk Forening i sin hen-vendelse konkluderer, at internetudbyderes forpligtelse til at foretage ses-sionslogning bør afskaffes på baggrund af de hidtidige erfaringer meddenne form for logning.Justitsministeriet skal hertil bemærke, at der som nævnt i ministeriets re-degørelse til Folketingets Retsudvalg af 21. december 2012 er store prakti-ske udfordringer forbundet med anvendelsen af sessionslogning.Som beskrevet i redegørelsen har flere internetudbydere imidlertid fundetmåder at foretage sessionslogning på, som gør de loggede oplysninger me-re anvendelige for politiet, hvilket har haft betydning for politiets efter-forskning i konkrete sager.