Hvad kan politiet bruge sessionslogning til?

En af hovedfortalerne for genindførslen af sessionslogning i Danmark er Rigspolitiets politidirektør, Svend Larsen, som klart ønsker forbedret forudsætninger for opklaringen af IT-relateret kriminalitet. Helt tilbage i maj sidste år tilkendegav man fra Politiets side af, at mulighederne for at følge digitale fodspor var mangelfulde.

I en artikel fra DR, fortæller politidirektøren at den teknologiske udvikling besværliggør politiets arbejde.

Den teknologiske udvikling gør det sværere at være politi. Helt lavpraktisk er det sådan, at hvis man sender en almindelig sms, så har vi bedre muligheder for at finde ud af, hvor telefonen befandt sig, end hvis man sender en iMessage. Det er en udfordring for os i efterforskningen, at den teknologiske udvikling går den vej.

Da DR spørger ind til, om politiet har mulighederne til at følge digitale fodspor svarer Svend Larsen; “Ja, vi har muligheden, men bruger man Skype eller iMessage, så efterlader det ikke nogen spor”. Svend ligger således op til, at man ved hjælp af sessionslogning ville kunne få indsigt i Skype og iMessage samtaler – hvilket er direkte usandt.

Skype oplyser på deres hjemmeside, at man i Skype-samtaler benytter sig af kryptering for at holde uvedkommende ude af samtalerne. Desuden giver Skype udtryk for, at tekstbeskeder også krypteres mellem Skype-klienten og Skype-serverne. Det er derfor umuligt for politiet at få indsigt i dine Skype-beskeder uden en dommerkendelse. Apples iMessage benytter sig ligesom Skype også af (end-to-end) kryptering, og derfor kan politiet heller ikke her se dine iMessage-beskeder.

Fælles for begge kommunikationsformer er, at man med sessionslogning sagtens kan se, at her er tale om forbindelser til Skype- eller iMessage-servere ud fra den IP-adresse disse har, men aldrig hvilken kontekst forbindelsen har haft.

Det er således vigtigt, at skelne mellem det man kalder Deep Packet Inspection (DPI) og metadata indsamling – hvor sessionslogning er sidstnævnte. DPI er bestemt langt mere omfattende end sessionslogningen, og betyder i værste fald en statslig kontrol over det samlede danske internet. DPI tillader internetudbyderne at analysere hver eneste datapakke i realtid, og herved træffe beslutninger på baggrund af denne – naturligvis er DPI ikke så praktisk, hvis pakken er krypteret. Et positivt resultat af Deep Packet Inspection ville naturligvis være tvungen spærring af sider med børnepornografi og piratkopieret materiale, men dette kommer igen på bekostning af vores alles privatliv. Det er klart at førnævnte internetsider er et samfundsmæssigt problem, men samtidig bør vi også tage stilling til, om vi ønsker censur i vort samfund. Allerede nu blokeres disse sider, men med relativt simple metoder kan denne blokering omgås.

Det politidirektør Svend Larsen påstår at sessionslogningen vil kunne hjælpe imod, er i sidste ende enten et bevis på, at man fra politiets side ikke har sat sig godt nok ind i, hvad indsamling af metadata gør, eller at man blot håber på at politikerne forbliver naive og godkender en eventuel genindførsel af sessionslogningen.

Kort sagt; politiet kan ikke bruge sessionslogningen til noget.

Tags: Masseovervågning, Politiet, Rigspolitiet