REU, Alm.del - 2015-16 - Bilag 409: Præsentationer fra Retsudvalgets høring om overvågning på internettet

Retsudvalget 2015-16
REU Alm.del Bilag 409
Offentligt

Internet-overvågning vs telefon-overvågning:

Muligheder, begrænsninger og implikationer

for borgernes privatliv

Jesper Lund

IT-Politisk Forening

Høring i Retsudvalget

1. september 2016

REU, Alm.del - 2015-16 - Bilag 409: Præsentationer fra Retsudvalgets høring om overvågning på internettet

Telefon logning (BEK § 4)

•

Metadata om alle samtaler og SMS/MMS

–

Opkaldende (A) og opkaldte (B) nummer

–

Samtalens start- og sluttidspunkt

–

Lokation ved start og slut af samtalen

(masteoplysninger)

–

Både indgående og udgående samtaler og SMS/MMS

•

Teleselskabet behandler

alle relevante data

kommunikationen (jf. BEK § 1)

REU, Alm.del - 2015-16 - Bilag 409: Præsentationer fra Retsudvalgets høring om overvågning på internettet

Internet logning i dag (BEK §§ 5-6)

•

Brugerens tildelte IP-adresse

–

Formål: eksterne spor om IP-adresser fra fx logfiler

kan føres tilbage til en bruger

•

For udbyderens

egne

email tjenester

–

Afsendende og modtagende email adresse

–

Tidspunkt

•

Svarer til (nu annullerede) logningsdirektiv

REU, Alm.del - 2015-16 - Bilag 409: Præsentationer fra Retsudvalgets høring om overvågning på internettet

Over-the-top (OTT) tjenester

•

Dataflow

A’s

ISP

OTT tjeneste, fx

- WhatsApp

- Signal

- Skype

B’s

ISP

ISP ser internetpakker:

•

IP-adresse for A

•

IP-adresse for OTT (ikke

for B)

•

Domænenavn for OTT (måske)

•

Port numre og protokol (TCP)

•

Pakkeindhold er ofte krypteret

Metadata hos

OTT tjeneste:

•

Brugeridentiteter for A og B

•

Tidspunkt (samtaler, enkelte beskeder)

•

IP-adresser for A og B

•

Nogle OTT gemmer data,

andre gør ikke

REU, Alm.del - 2015-16 - Bilag 409: Præsentationer fra Retsudvalgets høring om overvågning på internettet

Kan OTT kommunikation logges?

•

Logningspligt for OTT tjenester

–

OTT behandler de relevante metadata

OTT er typisk uden for Danmark (og dansk lov)

Antallet af OTT tjenester er meget stort og ukendt

Mange OTT tjenester gemmer data frivilligt eller af

kommercielle årsager

•

ISP’erne i Danmark skal logge hvad de kan

–

Sessionslogning (eneste metadata ISP’erne ”har”)

REU, Alm.del - 2015-16 - Bilag 409: Præsentationer fra Retsudvalgets høring om overvågning på internettet

Sessionslogning 2.0

•

Begrænsninger

–

Al internettrafik fra brugeren blandes sammen i en stor

høstak

hos ISP’en (ikke målrettet brug af OTT tjenester)

–

Prøvet 2007-2014, meget få reelle ”use cases”

–

Nemt at omgå med VPN eller Tor (skjuler reel destination)

•

Meget indgribende i retten til

privatliv

–

Registrering af hvilke websites borgeren besøger

–

Kan afsløre borgerens politiske og religiøse præferencer, og

sundhedstilstand (følsomme persondata)

–

Nærmest: kortlægning af borgernes tanker