Så meget ved Big Brother om dig

Baggrund: Læs om den gennemgribende overvågning, som du er udsat for. Se hvor mange informationer staten indsamler om dig, dit liv og din smartphone. Husk på at du IKKE er paranoid, hvis de virkelig ER efter dig...

Så meget ved Big Brother om dig

Dit teleselskab ved en masse om dig, men ved du ikke hvor meget dit teleselskab registrerer om dig? Så læs med her og bliv klogere.

Alle teleselskaber i Danmark skal registrere en lang række oplysninger om din brug af din smartphone. Det er myndighederne, som har pålagt teleselskaberne, at registerer en hel ræke oplysning om dig og dit forbrug.

Men hvor meget registeres egentligt – og hvorfor?

Derfor skal teleselskaberne logge

Teleselskaberne er i Danmark tvunget til at logge – eller registere om man vil – en masse data omkring din færden og brugen af sin smartphone. Teleselskaberne bruger ikke selv alle oplysningerne, men de skal indsamle oplysningerne, så politiet og efterretningstjenesterne efterfølgende kan bruge oplysningerne, hvis dette er nødvendigt.

Nogle få af de indsamlede oplysninger bruger teleselskaberne til fakurering af forbrug, men omfanget af disse informationer til fakureringsbrug er slet ikke så omfattende, som den logning,  myndighederne har pålagt teleselskaberne.

Helt konkret så er det Retsplejelovens §786, stk. 4. som teleselskaberne skal følge. Denne paragraf lyder som følger:

”Det påhviler udbydere af telenet eller teletjenester at foretage registrering og opbevaring i 1 år af oplysninger om teletrafik til brug for efterforskning og retsforfølgning af strafbare forhold. Justitsministeren fastsætter efter forhandling med ministeren for videnskab, teknologi og udvikling nærmere regler om denne registrering og opbevaring.”

De fastsatte rammer, som teleselskaberne følger, findes i den såkaldte Logningsbekendtgørelse.

Teleselskaberne følger altså blot lovgivningen, men kan man så få oplyst, hvad teleselskaberne registerer til myndighederne?

Kend din ret

Nicolas Fredriksen fra Telepristjek.dk har lavet et stort stykke arbejde for at finde ud af, om man i Danmark kan få oplyst, hvad teleselskaberne registerer af informationer.

Før Nicolas Frederiksen, Telepristjek.dk gik ind i sagen, var det meget uklar om man på baggrund af den dansk lovgivning kunne kræve indsigt i de registerede oplysninger.

Efter flere måneders tovtrækning med Erhvervsstyrelsen, Datatilsynet, Forbrugerstyrelsen og Forbrugerombudsmanden fik han Datatilsynet til at bekræfte, at man kan kræve indsigt i alle de oplysninger, som ens teleselskab gemmer om ens forbrug.

Det er altså på baggrund af Nicolas Frederiksens store arbejde, at denne artikels forfatter kan kigge teleselskaberne i kortene.

Som sagt, så gjort

På baggrund af persondatalovens § 31, stk. 2 så er dit teleselskab forpligtet til at oplyse om, hvilke informationer, som de registrer.

Og nu er denne artikel forfatter både nysgerrig og har samtidig en sund paranoia, og hvorfor så ikke bruge retten til at undersøge, hvad teleselskaberne og myndighederne egenligt ved om os alle sammen.

Artiklens forfatter benytter blandt andet teleselskabet 3 privat, og derfor blev netop dette teleselskab bedt om at udlevere en oversigt over de indsamlede informationer.

For at bekræfte at de udleverede oplysninger stemmede overens med virkeligheden spurgte Mobilsiden.dk samtidig de tre andre store teleselskab om de også følger både §4, §5 og §6 i logningsbekendtgørelsen.

Netop disse paragraffer omhandler nemlig, hvad man som telefonudbyder og internetudbyder skal logge. Både TDC, Telia og Telenor bekræfter samstemmende, at de logger oplysninger både som telefonudbyder og internetudbyder.

I praksis beder man sit teleselskab om at udlevere informationer, og så har teleselskabet 4 uger til at udlevere materialet, som oftest leveres på CD-ROM i et læsbart format – det vil sige som oftest en Microsoft Excel fil.

Teleselskabet skal udlevere oplysningerne gratis, men de flest opkræver dog et gebyr på 200 kroner for at fremsende oplysningerne rekommanderet med post Danmark, hvilket de gerne må opkræve. På den måde sikre de også, at de personfølsomme data bliver modtaget af den korrekte ejermand.

Alle de logge oplysninger har teleselskaberne pligt til at opbevare i 1 år.

Så meget ved dit teleselskab om dig

Det gik dog ikke helt godt i første omgang. Efter flere ugers ventetid fremsendte 3 en beskrivelse, at hvad de logger af informationer. Eller rette sagt, så fremsendte selskabet en liste over hvad de efter §4 er forpligtet til at logge samt en udførlig beskrivelse.

§4 siger at teleselskaberne skal logger følgende om mobiltelefoni:

  • Trafikkens type (Internetadgang, telefoni, SMS/MMS)
  • Tidspunkt for trafikkens begyndelse
  • Trafikkens længde i sekunder (Kun ved telefoni)
  • Anvendt IMSI nummer (SIM kort nummer)
  • Anvendt IMEI nummer (Telefonens serienummer)
  • Tildelt privat IP-adresse (Kun ved internettrafik)
  • A-nummer (Nummeret der foretager trafikken – Kun ved telefoni og beskeder) *
  • B-nummer (Nummeret der modtager trafikken – hvem du ringer til)
  • C-nummer (Nummeret der viderestilles til – hvis dette er aktuelt)
  • Kundenavn og fødselsdato på tidspunktet for trafikken
  • Tilsluttet antennemast, dennes adresse, koordinat, unikke ID og vinkel

* Bemærk at A-nummeret ikke bliver logget, når der er tale om et indgående opkald da personen der ringer kan have hemmeligt nummer, som du selvfølgelig ikke må få oplyst.

En IP-adresse er rækketal, som din mobiltelefon bruger til at kontakte en bestemt server. Når du f.eks. indtaster mobilsiden.dk, så bliver denne adresse via en såkaldt DNS-server oversat til 194.182.128.105

Denne oversættelse er usynlig for dig som bruger, og den finder automatisk sted i baggrunden. Kender man IP-adressen, så ved man også automatisk om du har besøgt jp.dk, dr.dk, mobilsiden.dk eller en anden hjemmeside.

Dine hemmeligheder er ikke i sikkerhed på nettet – din færden bliver overvåget

Alt på nettet bliver logget

Som sagt, så kom der en masse oplysninger fra 3, men teleselskabet oplyste ikke, at de også logger efter logningsbekendtgørelsens §5 og §6, som vedrører internetkommunikation – altså alt hvad du foretager dig på internettet.

Derfor blev teleselskabet 3 kontaktet igen, og igen bedt om at udlevere alle informationer vedr. logningen. Denne anden gang blev der specifikt udbedt informationer ved §5 og §6.

Det lidt overraskende svar fra 3 var, at teleselskabet ikke registerer informationer på baggrund af §5 og §6:

Svaret lød sådan her:
3 registrerer udelukkende hvilken IP adresse du havde tildelt i forbindelse med en given datasession.

Vi registrerer således ikke hvilke IP adresse du er tilgået, hvilke hjemmesider eller hvile informationer du har sendt via dataforbindelsen.

Lovgivningen er skruet sammen på en måde som gør, at der er visse minimumskrav der skal opfyldes. Lidt frit fortolket, så er der omvendt andre oplysninger, som teleudbyderen skal udlevere, såfremt udbyderens system er indrettet til at foretage registreringen. Altså ikke noget udbyderen skal udlevere, hvis ikke det registreres.

Hvis du bruger din mobiltelefon hos 3 til at surfe, så er det altså kun informationer efter §4, som bliver logget.

Men vi har på Mobilsiden.dk selvfølgelig også spurgt TDC, Telenor og Telia om de udelukkende logger efter §4, eller om de også logger efter §5 og §6. Svaret fra både Telenor, TDC og Telia er, at de alle sammen logger informationer efter både §4, §5 og §6. 3 skiller sig altså ud ved kun at logge efter §4

3 skiller sig altså ud fra de andre teleselskaber, vi tog af i 3 for at få en forklaring.

– “Vi logger jf. logningsbekendtgørelsens §4 og dele af §5. §6 er ikke relevant for os, idet vi ikke har egne e-mailadresser. Da vi havde det tidligere, loggede vi også jf. den paragraf. Med hensyn til paragraf 5, så er det korrekt, at vi overholder dele af den – nemlig at vi logger brugerens IP-adresse og tidspunkt, men ikke IP-adresserne på de steder, brugeren besøger. Den del burde vi også logge i forhold til logningsbekendtgørelsen, men da der er tale om så store mængder data, kan vores systemer ikke håndtere det. Vi får imidlertid nye systemer i løbet af foråret, der kan håndtere de store mængder data – hvorefter vi også vil overholde den del.” forklarer 3s kommunikationschef, Stine Green Paulsen, og hun uddyber:

– “Der har siden logningsbekendtgørelsens ikrafttræden ikke været henvendelser fra politi eller andre myndigheder på den type information.”

§5 og § 6 er også interessante

Men hvad er der så interessant ved §5 og §6. Jo, disse to paragraffer vedrører al datakommunikation – altså når du bruger internettet.

§5 og §6 i logningsbekendtgørelsen siger at følgende information skal logges:

  • afsendender IP-adresse
  • modtagende IP-adresse
  • transportprotokol
  • afsendende portnummer
  • modtagende portnummer
  • tidspunkt
  • den tildelte brugeridentitet
  • den brugeridentitet og det telefonnummer, som er tildelt kommunikationer, der indgår i et offentligt elektronisk kommunikationsnet
  • navn og adresse på den abonnent eller registrerede bruger, til hvem en IP-adresse, en brugeridentitet eller et telefonnummer var tildelt på kommunikationstidspunktet
  • tidspunktet for kommunikationens start og afslutning

Teleselskaberne kan undgå at registrere ovenstående, hvis man i stedet registrerer infomationerne om hver 500. datapakke. I praksis er denne form for overvågning dog ubrugelig, da teleselskaberne udfører denne logning ved, at logge hver 500. datapakke som går igennem deres netværk før signalet går ud på det store internet. Derved er det helt tilfældig om det er dig, din nabo eller en helt anden, som får sin aktivtet logget.

Med §5 og §6 vil man kunne se, hvem du kommunikerer med. Altså hvilken hjemmeside du besøger, og udfra portnummeret kan man afgøre om du f.eks. benytter Skype, Bittorrent eller en anden tjeneste.

Oplysningerne kan myndighederne bruge til at vise, at du loggede på nettet og surfede efter saftige billeder af en ny LG telefon  på Mobilsiden.dk klokken 08:00, og at du kl. 08.01 streamede en video, og at du klokken 08.10 laved en Skype videochat til din kammerat i Kalundborg.

Myndighederne ved også med stor sandsynlighed, hvem der har benyttet forbindelsen, da dit navn, adresse og telefonnummer også er logget. Og endelig kan myndighederne også se, at du loggede af nettet klokken 08:30.

Det ved dit teleselskab IKKE om dig

Myndighederne kan altså ikke specifikt se, hvilke sider du surfer på, hvis du besøger Mobilsiden.dk, men de kan se at du har besøgt Mobilsiden.dk.

Myndighederne kan heller ikke se indholdet af din datatrafik, altså indholdet af de hjemmesider, du har besøgt, eller hvilke e-mails du har skrevet. Logningen viser kun, at du har besøgt hjemmesiderne, og den viser, hvem du har sendt e-mails til.

Det samme gælder for indholdet af en SMS og MMS beskeder.

Dit teleselskab kan i teorien heller ikke se, hvor din telefon befandt sig på et bestemt tidspunkt eller lige nu for den sags skyld.

Men så snart der er den mindste form for datakommunikation, så bliver det logget. Altså hvis du modtager en push-notifikation via en Facebook applikation eller en besked via iMessage, så bliver tidspunktet for datamodtagelsen logget, og din omtrentlige placering bliver også registreret.

Det skal dog bemærkes, at hvis du bevæger dit rundt, så holder din telefon kontakt til netværket, og der kan derfor foregå noget “usynlig” trafik, som du ikke bemærker, når din telefon f.eks. skifter sendemast.

Dit teleselskab kan således ikke i bedste “Enemy of the State” stil (amerikansk actionfilm /red) følge din telefon i real tid, mens du taler i telefon.

Dit teleselskab kan heller ikke se, hvilke applikationer du benytter eller hvad du foretager dig i dine applikaioner. Igen med det lille men, at man applikationer benytter data via internettet. Ligeledes logger teleselskaberne heller ikke, hvad du indtaster på Facebook eller i din netbank.

Kort opsummeret så bliver DU altså overvåget intensivt, når du bruger din smartphone. Men husk nu på, at du IKKE er paranoid, hvis de virkelig ER efter dig…

Opdateringer i sagen

Temaet er stadig aktuelt. mobilsiden kunne ikke lade sagen ligge. d. 15/3/2013 dykkede vi igen ned i emnet med en ny vinkling på emnet Samsung Galaxy S4 – her er den – Forstættelsen om temaet kan læses her. Sidste ord er ikke skrevet. Se de seneste nyheder her.