Gæsteindlæg ved Filip Wallberg, Journalistisk lektor hos Syddansk Universitet. Ekspert i digitale og sociale medier. Tidligere ansat hos Jysk Fynske Medier, Ekstra Bladet og TV/MIDT-VEST. Oprindeligt fra: http://blog.flopper.dk/post/138655684949/sessionslogning-stinker
Venstre-regeringen har lagt op til, at sessionslogning genindføres. Og jeg kan godt forstå, hvorfor justitsminister Søren Pind og politiet ønsker logningen genindført. For med logningen af vores bevægelser på internettet, kan politiet få adgang til data, der potentielt kan være særdeles værdifuld i efterforskningen af kriminalitet.
Helt konkret ønsker Venstre-regeringen, at udbyderne gemmer data om de kald, som vi foretager på internettet. Omsat til ord alle kan forstå. Hvis du besøger ekstrabladet.dk, skal udbyderen af din internetforbindelse gemme en stump tekst, der dokumentere, at du har besøgt ekstrabladet.dk. Det er dog ikke kun hjemmesider, der bliver hentet via kald over internettet. Når du for eksempel tjekker verdens gang i appen DR Nyheder på din telefon, så bliver historierne også hentet via kald over internettet.
Med andre ord. Hvis sessionslogningen bliver genindført vil danskernes digitale liv blive systematisk overvåget. Data om både skyldige og uskyldige vil blive gemt hos udbyderne, og politiet vil på bagkant kunne få adgang til materialet med en dommerkendelse.
Selvom jeg forstår intentionen fra Søren Pind og politiet, så er jeg radikal uenig. For der så omfattende problemer forbundet med forslaget, at jeg nærmest får hovedpine af at tænke på det. Jeg serverer fire konkrete problemer her, der dokumenterer, at forslaget er hullet som en si.
1. Kryptering: Mange tjenester, som iMessage, Skype, Facebook, Instagram og Twitter, krypterer forbindelsen mellem tjenesten og brugeren. Det vil sige, at politiet med logningen kan se, at du for eksempel bruger Instagram, men politiet vil ikke kunne se, hvad du henter fra Instagram. Det vil sige, at det er meget begrænset, hvad politiet kan udlede af logningen, hvis forbindelsen er krypteret.
2. VPN: Hvis man ønsker at omgå sessionslogningen, kan man oprette en sikker forbindelse til en computer i udlandet og bruge den til at sende og modtage al data. På den måde kan man let omgå sessionslogningen, da logningen kun registrerer, at man har en aktiv forbindelse til en computer i udlandet. Det egentlige indhold vil være sendt gennem og skjult i VPN-forbindelsen, der er en krypteret tunnel.
3. Tor: Præcis som med VPN vil man kunne sløre digital aktivitet via browseren Tor. Hele ideen med Tor er, at internettrafikken bliver forplumret, så man ikke kan se, hvor den kommer fra. Trafikken sendes til forskellige knudepunkter, og sessionslogningen vil kun dokumentere forbindelsen til knudepunktet. Så politiet kan i udgangspunktet ikke se de kald, som du har sendt over internettet. Tor og VPN kan gå hånd i hånd, og supplerer hinanden ganske glimrende.
4. Henføring: Sessionslogning dokumenterer kun identiteten på netværket, der henter indhold via internettet. Så hvis du går på internettet via mit wifi, så ved politiet med sessionslogningen ikke, at det er dig, der er på. Politiet kan kun henføre kaldet til mit netværk. Derfor kan man ikke direkte koble digital aktivitet til en bestemt person. Og dermed er der nærmere tale om indicier end beviser med sessionslogningen.
Med andre ord: Danskernes digitale liv skal registreres, mens de kriminelle reelt kan operere frit, så længe de tænker sig om.
Dertil kommer, at vi ikke skal negligere vores ret til et privatliv. En ret vi skal holde fast i. Især fordi de politiske vinde kan blæse os hen, hvor mange af os ikke ønsker det. Vi stoler nok på vores politikere i dag, men det er ikke sikkert, at det er tilfældet om bare få år. Og når overvågningen først er her, så er den alt for nem at udvide.
Og derfor bør forslaget sendes hen, hvor pebret gror.
FLERE LINKS OM SESSIONSLOGNING:
Bitbureuets site: https://zombies.dk/
Artikel – Ekstra Bladet: Slut med privatliv http://ekstrabladet.dk/kup/elektronik/teknologi/slut-med-privatliv-paa-nettet-saadan-vil-staten-overvaage-dig/5929820
Website Sessionslogning: https://sessionslogning.dk/hvad-kan-politiet-bruge-sessionslogning-til
Sådan ser det ud: Aktivist deler data – http://www.information.dk/559975