Det er den 17. marts 2011, og en sms modtaget kl. 23.43 afslører, at jeg – journalist Sebastian Gjerding – er i mit hjem på Nørrebro. Den 18. marts kl. 07.59 modtager jeg endnu en sms. Den telefonmast, jeg modtager signalet fra, antyder, at jeg stadig er hjemme. Kl. 08.17 svarer jeg personen og må altså være vågnet. Kl. 8.42 er jeg stadig hjemme, men 08.50 er jeg i nærheden af Nørreport, og fire minutter senere modtager jeg en sms i nærheden af Borgergade. To minutter senere modtager jeg endnu en sms, og denne gang forbindes min mobiltelefon til en mast i Amaliegade 3. Få meter fra mit arbejde i Sankt Annæ Passage ved Kongens Nytorv.

Flere end 50 gange i løbet af de næste timer er der sms’er og opkald til og fra telefonen. Hver gang registreres det, hvilken mast telefonen forbinder til, og hver gang er det den samme tæt ved Sankt Annæ Passage. Altså er jeg stadig på arbejde.

Kl. 18.53 er den sidste registrering på den mast, og kl. 19.18 er der en registrering på en mast, der befinder sig tæt på min lejlighed. Kl. 22.59 er jeg i området omkring Rantzausgade, et kvarter senere ved Istedgade. inden en indgående sms kl. 03.41 og igen kl. 08.13 afslører, at jeg sandsynligvis ikke sover hjemme, men i nærheden af Nørrebros Runddel.

Selve dagen ligger mere end et år tilbage i tiden, og jeg har ikke nogen klar erindring om, hvad jeg har lavet. Men ifølge en registerindsigt hos mit teleselskab, er det sådan, de har registreret min kommunikation og bevægelser på denne ene dag i marts.

Persondataloven giver enhver borger ret til at få besked om, hvad der bliver registreret om deres person, og jeg har bedt om at få udleveret samtlige registreringer, som myndighederne tvinger teleselskaberne til at logge om min mobiltelefon i henhold til den såkaldte logningsbekendtgørelse, der blev indført som en del af Terrorpakke II. Registreringerne sker ikke, fordi jeg har gjort noget kriminelt eller har nogen grund til at være under særlig overvågning.

Alle danskere med en mobiltelefon har en tilsvarende fil knyttet til deres person, som myndighederne kan få udleveret med en dommerkendelse.

Fortættede containere

Logningsbekendtgørelsen blev indført i 2007 på baggrund af et EU-direktiv. Den førte til, at der nu på et eller flere steder i Danmark eller udlandet ligger milliarder af dataoplysninger om den danske befolkning. Hver borger har filer tilknyttet sit telefonabonnement på både mobil og fastnet og en tilsvarende tilknyttet sin internetforbindelse. At lagre så store mængder data er ikke ukontroversielt.

Peter Hustinx, EU’s tilsynsførende for Databeskyttelse, karakteriserer det som en »enorm indblanding i alle borgeres ret til privatliv. Bedømt ud fra sit omfang og det antal mennesker, det rammer, er dette direktiv uden tvivl det mest privatlivskrænkende instrument, som nogensinde er blevet indført af EU,« som han sagde i en tale i 2010.

Oplysningerne, der lagres, er så personfølsomme, at Telekommunikationsindustrien i Danmark ikke engang vil oplyse, hvor de fysisk befinder sig – af frygt for at de kan falde i forkerte hænder. Information har spurgt ind til detaljer om opbevaringen og sikkerheden omkring dem, men Telekommunikationsindustriens direktør, Jacob Willer, svarer kort og kontant: Det ønsker vi ikke at oplyse.

Ifølge Peter Lauridsen, overvågningsforsker og lektor ved Informations- og Medievidenskab på Aarhus Universitet, er det forståeligt, at teleindustrien er forsigtig.

»Når man i Danmark har registreringsmani, så skal man virkelig være opmærksom på, at systemerne er sikre. Informationerne kan, selv om de ved første øjekast ser ret uskyldige ud, sige ret meget. Derfor bliver de lagt i fortættede containere, som vi er dybt afhængige af ikke lækker,« siger han.

Datamængderne i de »fortættede containere« er grundet den teknologiske udvikling konstant stigende. Da Folketinget vedtog loven, forventedes det, at der i alt ville blive foretaget 15.000 registreringer pr. borger om året på mobil, fastnet og internet.

Da Telekommunikationsindustrien opgjorde det i 2008, var der i alt 450 milliarder registreringer og i 2010 var det tal steget til 550 milliarder registreringer. Det svarer til omkring 100.000 registreringer pr. borger, altså over seks gange flere end forventet, og stigningen forventes at fortsætte i takt med den øgede brug af digitale teknologier som smartphones og iPads.

27.523 registreringer på 13 måneder

Da jeg går lidt dybere ned i registreringerne på min mobiltelefon, er resultatet overvældende. En computerfil med 27.523 registreringer fordelt på 391 dage svarende til et gennemsnit på 70 registreringer om dagen eller godt tre gange i timen døgnet rundt. Jeg lægger aldrig min telefon fra mig og slukker den heller aldrig, så i praksis virker den som en lille meddeler, der konstant sender nye informationer om mig til teleselskabets database.

Hver gang der er indgående eller udgående trafik på mobiltelefonen enten i form af opkald eller SMS’er, bliver der lagt linjer til dataarket. De fleste dage antyder dataen et ganske trivielt liv. Jeg står op på cirka det samme tidspunkt, får og sender et par sms’er. Tager på arbejde, ringer til nogle mennesker og modtager også et par opkald. Omkring ved 22-23-tiden er jeg på masten tæt på mit hjem, sender sms’er til venner og kæreste, indtil trafikken stopper omkring kl. 1 og starter omkring kl. 8 igen.

Andre dage kan man følge bevægelser rundt i landet. Jeg sender åbenbart mange sms’er, når jeg kører i tog, og hver gang registrerer den en ny mast og opgiver, hvor jeg er nået til på rejsen.

Det er Christian Panton, medlem af den internetpolitiske tænketank Bitbureauet, der har gjort Information opmærksom på muligheden for at få adgang til oplysningerne. Efter en diskussion med sit teleselskab lykkedes det ham at overbevise dem om at udlevere dataen, og siden har Information testet indsigtsretten hos en række andre selskaber, der alle med undtagelse af et enkelt nu udleverer dataen, hvis man som kunde beder om det.

»Jeg var imponeret over detaljegraden. Hvor meget information der var, hver gang man foretog sig det mindste. Særligt når man kommer ind i centrum af København, hvor der er stor tæthed af mobilmaster, så får man utrolig præcis data om, hvor man er henne. Det var ret skræmmende,« siger Christian Panton. Han mener ikke, at særligt mange er bevidste om, hvor meget information der rent faktisk bliver registreret ved hjælp af noget så simpelt som en mobiltelefon.

»Selvfølgelig var det fremme, da loven blev vedtaget, men når du bare bruger din mobil i dagligdagen, står der ikke et stort skilt på den, der fortæller, at du bliver overvåget. Det er noget andet i det offentlige rum, hvor man har videoovervågning,« siger han.

»Der bliver man mindet om det via kameraer, du rent faktisk ser. Men her foregår det fuldstændig skjult for en, nærmest som skjulte kameraer. Det er ikke noget, folk er bevidste om, og man glemmer det lynhurtigt.«

Det forebyggende angreb

Baggrunden for, at myndighederne fandt det nødvendigt at få lagret så store datamængder om alle europæiske borgere, er terrorangrebet på World Trade Center den 11. september 2001. Fra amerikansk side blev angrebet fulgt af en doktrin om, at man skulle slå til mod landets fjender, inden truslen fuldt ud havde materialiseret sig.

Der var ifølge Mariejke De Goede, professor på University of Amsterdam, der har forsket i netop denne sikkerhedsdoktrin, paradoksalt nok en hård kritik af den amerikanske adfærd fra europæisk side.

Den amerikanskledede koalition angreb Irak ud fra princippet om det forebyggende angreb, og både Frankrig, Tyskland og flere andre europæiske regeringer kritiserede det hårdt. Men trods kritikken begyndte europæerne alligevel at indføre lovgivninger, som fulgte samme sikkerhedslogik.

For at vide hvor myndighederne skal slå til forebyggende, er der brug for vidensindsamling – og på europæisk plan blev denne vidensindsamling i høj grad fokuseret omkring dataindsamling og analyse:

»Dataindsamling er en anden måde at kunne foretage forebyggende angreb på. Det er den samme måde at forholde sig til trusler og farer og en del af samme sikkerhedslogik,« forklarer Mariejke De Goede. Hun tilføjer, at selv om det umiddelbart godt kan se sådan ud, er det ikke nødvendigvis en blød sikkerhedsstrategi, da eksempelvis flere af de mennesker, der er endt på Guantanamo Bay, blev fundet igennem dataregistreringer af pengeoverførsler.

En livsnerve

Tilbage i 2005 havde Storbritanien EU formandskabet, og de var efter bombningerne i London stærkt optaget af at sikre øgede muligheder for dataindsamling.

»Informationsadgang er en livsnerve for at udføre politiarbejde og forebygge forbrydelser med et minimum af indgreb i vores dagligdag,« sagde Storbritaniens daværende indenrigsminister Charles Clarke i Europaparlamentet i 2005.

»For at bekæmpe den organiserede kriminalitet og stoppe terrorgrupper, før de gennemfører deres aktiviteter, har politi og retsmyndigheder brug for et klart billede af, hvem de kriminelle er, hvad de laver, hvor de er, og hvordan de kommunikerer med hinanden,« fortsatte han.

Der var blevet talt om fælles europæiske regler for dataregistreringer i årevis, men efter bomberne i Madrid og London var den politiske situation ved at være moden til at få det vedtaget. Ifølge Mariejke De Goede fordi de sikkerhedsmæssige scenarier på det tidspunkt gjorde det svært at kritisere:

»Terrorisme var den vægtigste måde man retfærdiggjorde indgrebet på. Det skabte hele den her idé om, at katastrofen ville være så forfærdelig, at vi som samfund ikke bare kunne vente på at lade det ske. Myndighederne ender virkelig med at føle, at det er nødvendigt at intervenere i langt tidligere faser,« siger hun.

Fra terror til alvorlig kriminalitet

For hver dag jeg går igennem dataarket, afslører linjerne mere og mere om mit liv og bevægelsesmønster. Hvornår jeg går i seng, og hvornår jeg står op. Hvem jeg kommunikerer med, og hvor jeg sover om natten. Man kan se, hvilke kilder jeg har snakket med, hvornår jeg har snakket med dem, og hvem der har ringet til hvem først.

Kildekontakter, netværk, intime relationer, arbejdsmønstre, sovetider, faste opholdssteder og ruter, jeg bevæger mig, viser sig, jo længere man med simpel databehandling arbejder sig ned igennem dataarket.

Det var terror, der var begrundelsen, men da direktivet blev skrevet, var der intet, der begrænsede det til terror. I stedet stod der »alvorlige forbrydelser«, og det var altså op til medlemslandende selv at fortolke, hvad alvorlige forbrydelser betyder.

Ifølge Joe Mcnamee, koordinator for European Digital Rights i Bruxelles, der har kritiseret loven, siden den blev indført, lovgav man i blinde:

»Folk havde på det tidspunkt ikke nogen idé om, hvor bredt direktivet var, fordi der intet fortilfælde er at sammenligne med,« siger han. Da Danmark indførte lovgivningen, skete det også som del af en anti-terrorpakke, men heller ikke her blev det begrænset til terror. Det eneste sted, vi har kunnet finde nærmere oplysninger om, hvad oplysningerne bruges til, er i et høringssvar fra Rigsadvokaten i 2010.

Her er ingen konkrete henvisninger til terrorsager, men det fremgår, at oplysningerne bruges i sager om drab, røverier, tyverier, kidnapning, økonomisk kriminalitet, skyldnersvig og forsikringssvindel. Flere forbrydelser, der ligger et stykke under sigtelser for terrorisme, og som Peter Lauritsen er kritisk over for, at det bliver brugt til:

»Det kan godt være, at man siger i dag, at det er meget fornuftigt, at man kan fange en bankrøver med det her, men det var ikke det, der var meningen med det. Man savner en debat om rimelighed, der går ud over, at politiet bare siger, at de er glade for det. Det er ikke argument nok. Det skal sættes i forhold til det omfattende indgreb, som det rent faktisk er,« siger han. Christian Panton mener, at der mangler dokumentation for, at indgrebet står mål med det, som myndighederne hævder at ville bekæmpe.

»Jeg er ikke overbevist om, at alvorlig kriminalitet bliver bekæmpet med de ting, der bliver logget. Hvis man er kompetent kriminel, har man ikke sin mobiltelefon med, når man skyder nogen, og man bruger internettelefoni til at kommunikere med. Seriøse kriminelle tilpasser deres mønstre efter den overvågning, der er, mens det er de mindre alvorlige lovovertrædere ,som bliver fanget af det her,« siger han.

Information har forsøgt at få uddybet hos Rigspolitiet hvordan logningsoplysningerne er til gavn for opklaringsarbejdet og i hvilke typer sager, det bliver brugt. Men Rigspolitiet meddeler via pressechef Niels Otto Fisker, at den Kriminaltekniske Enhed ikke ønsker »at gå nærmere ind i, hvordan logningsoplysninger bruges i konkret efterforskning. Vi ønsker generelt ikke at give kriminelle gode ideer til at besværliggøre vores arbejde,« oplyser han i et skriftligt svar.

Svært at rulle tilbage

Et utraditionelt politisk flertal bestående af Venstre, Enhedslisten, Liberal Alliance og Dansk Folkeparti har siden januar søgt dokumentation for, at logningsbekendtgørelsen virker efter hensigten. De har sendt en række spørgsmål til justitsministeren, der skal forsøge at skabe fornyet klarhed om praksis på området. Flertallet i Folketinget vil se nærmere på, om der finder en overregistrering sted, særligt i forhold til registreringen af internetdata.

EU har for øjeblikket direktivet til revision, men det kan tage flere år, før det arbejde er færdigt. Og spørgsmålet er også, hvilke politikere der reelt tør stille sig i spidsen for at rulle overvågningstiltag tilbage, når de først er indført. Ifølge Mariejke De Goede betyder den sikkerhedsstrategi, som dataindsamlingen er en del af, at forholdet mellem borgerne og myndighederne ændrer sig:

»De politiske autoriteter forstår deres ansvar sådan, at de bliver nødt til at handle. De er meget bange for at blive holdt ansvarlige af offentligheden, hvis der sker noget,« forklarer hun. Det blev betragtet som en skandale, at de amerikanske efterretningsmyndigheder havde overset 11. september-flykaprerne. Og senest efter terrorangrebet i Oslo krævede medierne og befolkningen straks svar på, hvordan det kunne ske, at myndighederne kunne overse en person som Anders Behring Breivik, der havde udtrykt radikale synspunkter på internettet:

»Det er forståeligt, at offentligheden stiller den her form for spørgsmål, men det er med til at drive politikere og politiet hen imod, at de bliver nødt til at have adgang til endnu mere data,« siger Mariejke De Goede. En problematik, som Peter Lauridsen godt kan genkende.

»Risikoen er, at man altid kommer til at tænke. Hvad nu hvis vi kunne have gjort noget ... Det er den logik, overvågningen skaber. Men nogle gange bliver man nødt til at hæve sig over det og undersøge, om man ville kunne fange forbrydere på en mere effektiv måde,« siger han.

Imens fortsætter ophobningen af data om alle danskeres kommunikationsvaner. Hver dag lagres 1.544.943.820 nye oplysninger.