Vildledte Justitsministeriet om internetlogning? Se de kreative svar

I årevis kunne politikerne ikke få klart svar om brugen af sessionslogning fra Justitsministeriet, som i stedet talte om ’internetkommunikation’ og 'internetlogning'. Dermed kunne almindelige IP-adresse-opslag komme med i puljen og skjule, at sessionslogning ikke blev brugt.

Den fra starten af omstridte internetovervågning af danskerne – sessionslogning – kom aldrig til at virke i praksis og kunne ikke bruges af politiet eller PET. Så klar var meldingen fra justitsminister Karen Hækkerup på et samråd mandag den 2. juni, samme dag som ministeren meldte ud, at sessionslogning nu bliver afskaffet.

Men i mange år fik politikerne svar, der klart indikerede, at sessionslogning var nødvendigt for politiet. Det var for eksempel Tom Behnkes (K) klare opfattelse, og han føler nu, at Justitsministeriet bandt ham og resten af Folketinget ’historier på ærmet’.

Version2 har kigget nærmere på, hvordan Justitsministeriet kunne give indtryk af, at sessionslogning var et vigtigt redskab, selvom det ikke blev brugt for alvor. Mest tydeligt er det i et svar til Retsudvalget, som Justitsministeriet gav i maj 2012, hvor Pernille Skipper fra Enhedslisten direkte spørger til brugen af sessionslogning:

'Vil ministeren redegøre for, om der findes eksempler på forbrydelser, der er forhindret eller opklaret af enten politiet eller PET på baggrund af såkaldte sessionslogninger, herunder i hvilket omfang dette i så fald har været tilfældet?' spurgte hun.

Men selvom spørgsmålet er meget klart, får Justitsministeriet alligevel givet et andet indtryk end virkeligheden med svaret. Det første afsnit i svaret handler nemlig om 'internetkommunikation', der registreres og opbevares i medfør af logningsbekendtsgørelsen, og det er – set i bakspejlet – ikke det samme som sessionslogning.

Meldingen fra ministeriet er, at disse oplysninger ’generelt er af væsentlig betydning og i nogle tilfælde afgørende betydning for efterforskning og retsforfølgning af alvorlige forbrydelser’.

Forklaringen er, at ministeriet ved at skrive om ’internetkommunikation’ også kan putte opslag om IP-adresser med i puljen, og det bliver ganske rigtigt brugt af politiet. Det har bare ikke noget med sessionslogning at gøre, fortæller Mogens Ritsholm, der som telechef i TDC frem til 2009 var med i den såkaldte ekspertgruppe, der skulle diskutere reglerne, da de blev til i 2006.

»Man tilslørede, at sessionslogning ikke blev brugt, ved at skrive generelt om logning på internettet. For så kan man også tage logning af IP-adresser med, og det er der en del af. Det har man også haft, før sessionslogning blev indført,« siger han til Version2.

IP-opslag bliver for eksempel brugt, hvis en webside er blevet hacket eller brugt til børneporno, og man i serverens log kan se IP-adressen på den mistænkte og ønsker at finde personen bag denne IP-adresse.

På en høring om logningsreglerne, som et flertal uden om regeringen fik gennemført i maj 2012, fortalte en politichef da også, at det var opslag på IP-adresser, man brugte, hvis man efterforskede kriminalitet på nettet. Teleselskaberne hjælper så med at fortælle, hvilken kunde der brugte den IP-adresse på det tidspunkt, og så kan politiet ransage adressen og tage computerne med med alle nødvendige beviser. Sessionslogning blev ’normalt ikke brugt’, og politichefen kunne ikke give nogen eksempler på sager, hvor sessionslogning var blevet brugt.

'Afledningsmanøvre af værste skuffe'

Pernille Skipper, der stillede det skriftlige spørgsmål fra før, mener i dag, at ministeriet brugte ord som internetlogning i stedet for sessionslogning for at skjule sandheden.

»Det var en afledningsmanøvre af værste skuffe. Og det er meget hindrende for en ordentlig politisk proces. Samtidig er det tekniske begreber, som er svære for både almindelige mennesker og os i Folketinget at finde hoved og hale i, så jeg kan sagtens forestille mig, at jeg har fået svaret og ikke opdaget, at der er forskel på sessionslogning og internetlogning,« siger hun til Version2.

Hun fremhæver også et andet eksempel på, at det var svært for politikerne at få reelle svar. I det skriftlige svar fra Justitsministeriet bliver en sag om it-kriminalitet fremhævet, fordi der her blev brugt ’loggede internetoplysninger’. Men igen er det IP-adresse-opslag, det handler om, og ikke sessionslogning.

Sessionslogning bliver nævnt senere i svaret, i første omgang med en melding fra Politiets Efterretningstjeneste, der bemærker, at ’stort set alle efterretningstjenestens målpersoner kommunikerer via internettet’.

»Politiets Efterretningstjeneste har supplerende særligt for så vidt angår anvendelsen af teledata fra sessionslogning oplyst, at det også kan være relevant at indhente sådanne oplysninger i forbindelse med konkrete efterforskninger,« skrev Justitsministeriet i svaret i maj 2012.

Hele formuleringen er hypotetisk og ikke konkret i forhold til omfanget, og det viste sig – da et flertal uden om regeringen i december 2012 fik tvunget en mere omfattende redegørelse ud af regeringen – at PET kun i ’meget begrænset omfang’ brugte sessionslogning.

I tredje del af det skriftlige svar fra maj 2012 kommer Justitsministeriet mere konkret ind på brugen af sessionslogning – men kun i hypotetiske vendinger, altså om mulige måder at bruge disse logningsdata på.

Først oplyser Rigspolitiet, at der i sager om børneporno ses en ’stigende anvendelse af internettet’ til udveksling af filer – men uden at koble det til brugen af sessionslogning.

Dernæst at man i dag normalt har nok oplysninger fra beslaglagte computere, men at brugen af cloud-tjenester i stedet for lokal opbevaring fremover betyder, at der kan blive mere brug for sessionslogningsdata til at bevise, at en mistænkt har været i forbindelse med bestemte servere.

Desuden betyder muligheden for sessionslogning, at man kan lave en mere detaljeret ’kommunikationsprofil’ på mistænkte og bruge det til at beslutte, hvilke former for traditionel overvågning og aflytning man skal sætte ind med.

»Justitsministeriet er ikke herudover umiddelbart i besiddelse af nærmere oplysninger om politiets og anklagemyndighedens anvendelse af teledata fra sessionslogning,« slutter svaret.

Minister: Kunne ikke bruges i praksis

To år efter Pernille Skippers spørgsmål blev besvaret skriftligt, valgte Justitsministeriet altså at trække stikket på sessionslogning, som nu har været lovpligtig i over 6,5 år.

»Ministeriet finder det imidlertid tvivlsomt, om den del af reglerne, som vedrører sessionslogning, kan anses for egnede til at opnå deres formål,« skrev Justitsministeriet i en pressemeddelelse.

Og på et efterfølgende samråd sagde minister Karen Hækkerup, at måden, man loggede på, ikke kunne bruges til noget hos politiet:

»Vi har tidligere sagt, og den tidligere regering har nok også sagt, at sessionslogning var et nødvendigt og brugbart redskab. Det var det også – i teorien. Problemet er bare, at den måde, det er pakket på, ikke virker. I virkelighedens verden betyder den måde, det er skruet sammen på, at vi ikke kan opklare det, vi ville,« sagde ministeren på samrådet.

Bare ét eksempel på røgslør

Det skriftlige svar, som her er gennemgået, er bare ét eksempel på, at Justitsministeriet ikke ville give et reelt billede af brugen af sessionslogning, siger Pernille Skipper i dag. Faktisk var det afgørende gennembrud den redegørelse, der kom i december 2012 og ramte medierne i februar 2013 – og den blev kun til, fordi et flertal uden om regeringen tvang den igennem, mod Justitsministeriets vilje.

»At der skulle et flertal i Folketinget til, før regeringen ville udlevere denne her information, siger noget om, hvor lidt tilbøjelig man har været til at have en politisk diskussion om det. Det har virkelig været op ad bakke,« siger hun.

Nu glæder hun sig først og fremmest over, at sandheden kom frem og fik konsekvenser, selvom det tog lang tid.

»Det vigtigste for os er, at vi langt om længe har fået sandheden på bordet, og at der også er kommet et politisk resultat. Men det ville være meget mere gavnligt, hvis regeringen bare ville svare på spørgsmålene og ikke kringle sig udenom for at føje egne politiske interesser,« siger Pernille Skipper.

Justitsministeriet: Vi troede, det blev bedre

Version2 har forsøgt at få et interview med justitsministeren eller en anden fra Justitsministeriet, men det er foreløbig blevet afvist. I stedet har ministeriet sendt følgende skriftlige svar:

»Det fremgik allerede af den redegørelse om diverse spørgsmål vedrørende logningsreglerne, som Justitsministeriet afgav til Folketingets Retsudvalg i december 2012, at der var betydelige tekniske udfordringer forbundet med brugen af oplysninger lagret ved sessionslogning. Det fremgik imidlertid også, at der var grund til optimisme vedrørende de fremtidige anvendelsesmuligheder, bl.a. fordi flere internetudbydere var begyndt at foretage sessionslogningen på en for politiet mere brugbar måde. På den baggrund afviste daværende justitsminister Morten Bødskov i foråret 2013 at afskaffe sessionslogning. I forbindelse med analysen af EU-Domstolens dom om logningsdirektivet har Justitsministeriet haft anledning til at gennemgå reglerne på ny, og ministeriet har fundet, at det på nuværende tidspunkt er så tvivlsomt, om reglerne om sessionslogning er egnede til at opfylde deres formål, at det rigtigste er at ophæve dem. Hvilke regler om logning, vi skal have fremover, afhænger af resultaterne af den revisionsproces, som skal munde ud i fremsættelse af et lovforslag om en samlet revision af logningsreglerne i næste folketingssamling, og af de politiske forhandlinger herom.«

Rigspolitiet vil ikke udtale sig om sagen.