Så let kan politiet kortlægge din færden: Mistanke om cykeltyveri er nok til at få udleveret følsomme data

Det er enklere at få adgang til oplysninger om danskernes færden end om deres telefonsamtaler. Det undrer forsker, politiker, teleselskaber og privatlivsaktivister.

Indgreb i meddelelseshemmeligheden. Alene det juridiske begreb giver alvorlige associationer.

I Danmark betragtes det som lige så alvorligt at få adgang til, hvem du har talt i telefon og sms’et med, som hvis myndighederne i gamle dage ville åbne dine breve. Det kræver en dommerkendelse, som kun gives, hvis du er mistænkt for en alvorlig forbrydelse.

Sådan er det imidlertid langtfra, når det gælder adgangen til oplysninger om, hvor du geografisk har befundet dig.

Registerindsigter fra internetaktivisten Christian Panton og denne journalist viser som omtalt på Version2 tidligere i dag, fredag, at TDC registrerer vores position gennemsnitlig 50-100 gange i døgnet ved hjælp af vores telefon – også selv om vi ikke bruger den til at ringe eller sms’e med – og gemmer oplysningerne et år.

Læs også: TDC totalovervåger tre millioner mobilbrugeres færden

De oplysninger kan politiet få adgang til med en såkaldt editionskendelse, der giver knap så alvorlige associationer. Men det betyder, at oplysningerne skal udleveres i alle sager, der er undergivet offentlig påtale – med andre ord alt, hvad politiet efterforsker, helt ned til et simpelt cykeltyveri.

Ingeniørens journalists bevægelser kan følges gennem TDC's logningsdata. Illustration: MI Grafik

Et stort paradoks

Paradokset er ifølge Christian Panton til at få øje på. Ikke blot tillader vi i Danmark en omfattende kortlægning af, hvor mobilkunderne har befundet sig det seneste år. Vi giver også myndighederne relativt let adgang til dette.

»Det er enormt problematisk,« mener han og får opbakning af en anden privatlivsfortaler; Jesper Lund, der er formand for IT-Politisk Forening:

»Danmark har overhovedet ikke nogen beskyttelse af lokationsdata i retsplejeloven. Det er ufatteligt nemt for politiet at få adgang til oplysningerne. Men der var nok ikke mange, der tænkte på datatrafik, da grundlaget for reglerne blev vedtaget i 2002,« konstaterer han:

»Vores holdning er, at der ikke skal ske registrering af uskyldige borgere.«

Heller ikke lektor René Rydhof Hansen fra Datalogisk Institut på Aalborg Universitet kan se nogen grund til, at myndighederne har enklere adgang til lokationsdata end til data om, hvem vi har kommunikeret med.

»Det er mindst lige så indgribende for privatlivet, som hvem vi har ringet til. Det er en underlig skelnen i lovgivningen,« siger han.

Branchen ønsker præcisering

Heller ikke de teleselskaber, der opbevarer data, forstår, hvorfor det skal være så meget enklere at få adgang til data om danskernes færden end om deres opkald.

»Der er ingen tvivl om, at vi fra branchens side ønsker, at det i forbindelse med en kommende revision af logningsreglerne også bør præciseres, hvorledes de loggede data kan anvendes, og at det sikres, at de alene kan anvendes til de formål, som man politisk definerer som grov kriminalitet og terror,« siger direktør Jakob Willer fra Telekommunikationsindustrien.

De politikere, som Ingeniøren har talt med, har ikke været opmærksomme på den lette adgang til data om vores færden.

»Det er umiddelbart meget intimiderende for mig som person, at nogen kan se, hvor jeg lever mit liv, og hvem jeg er sammen med,« siger Alternativets it-ordfører, Rene Gade.

Han kan ikke vurdere, om adgangen til data om, hvor vi har befundet os, bør underlægges endnu skrappere kriterier end oplysningerne om, hvem vi har talt med.

»Men umiddelbart lyder det fornuftig at sidestille de to,« siger han.

TDC: Vi er nødt til at logge

Christian Panton har forsøgt at stoppe TDC’s praksis med at lagre så mange oplysninger om kundernes færden.

Han har klaget til Erhvervsstyrelsen over det omfattende register. Han mener, at det strider mod den såkaldte udbudsbekendtgørelse, som mobilselskaberne skal leve op til, og som fastlægger, at de ikke må lagre data ud over det omfang, de skal bruge dem til afregning mv.

Dertil kommer de krav, der findes i den såkaldte logningsbekendtgørelse, men de omfatter udelukkende opkald, sms’er og mms’er, ikke data¬trafik som sådan.

Læs også: Sådan foregår registreringen af danskernes mobiltelefoner

TDC forsvarer sig med, at registreringen af datatrafik er nødvendig for at opfylde logningsbekendtgørelsens krav om at registrere, hvor kunderne modtager mms’er, fordi de bliver sendt som data.

‘Vi har valgt at opfylde kravene i logningsbekendtgørelsen om logningslokation ved mms-trafik, hvilket automatisk medfører logning af al mobildatatrafik. Denne problematik var allerede kendt, da logningsbekendtgørelsen blev vedtaget for omkring ti år siden, og vi har redegjort for vores procedure over for Erhvervs- og selskabsstyrelsen. Vi mener derfor, at vi handler i overensstemmelse med reglerne om behandling af trafik og lokationsdata,’ skriver TDC i en e-mail til Ingeniøren.

Christian Panton klagede til styrelsen i februar, men klagen er endnu ikke færdigbehandlet. Styrelsen oplyser, at den senest har holdt møde med TDC 22. juni.

‘Det blev på mødet aftalt, at TDC primo september 2016 skulle vende tilbage over for styrelsen med status for det igangværende arbejde med nye logningsregler. Erhvervsstyrelsen har ikke modtaget denne status endnu, men forventer at blive orienteret om arbejdet med de nye logningsregler inden for en måneds tid,’ skriver styrelsen. Det lykkedes ikke inden deadline at få svar på Ingeniørens uddybende spørgsmål til sagen.

Selv mener Christian Panton, at TDC’s praksis strider mod reglerne.

»Det er en ekstrem overregistrering i forhold til forholdet. Min position bliver nogle gange gemt over 100 gange i døgnet, selv på dage, hvor jeg ikke har sendt eller modtaget mms,« fremhæver han.