Fix politiets elendige it. Skrot V’s og DF’s BigBrother: Sessionslogning

Af Dorte Toft 6

Spændingen stiger. Den trængte politimand med skurken lige i hælene, smider en jernstump langt væk, for at narre skurken til at følge lyden, væk fra ham selv. En scene fra en klassisk filmkrimi, men det er billedet, jeg får, hvad angår hele balladen om genindførelse af sessionslogning, som ellers blev afskaffet i 2014 som følge af en afgørelse hos EU-domstolen.

Politiledelsen er præget af jurister uden basal viden om it-perspektiver, hæmmet af egen konservatisme og arrogance.

Sessionslogning er jernstangen, der får vores opmærksomhed væk fra det grundlæggende problem, hvad angår forebyggelse af terrorangreb og anden kriminalitet. Det problem er politiets centrale it-systemer, der i årtier været i skandaløs dårlig forfatning. Politiledelsen er præget af jurister uden basal viden om it-perspektiver, hæmmet af egen konservatisme og arrogance. Det er i hvert fald indtrykket udfra.

Ligeså synes problemstillingen at gå hele vejen op igennem systemet, igennem ministeriet, siden det gang på gang er op til ydre kræfter at få afsløret, hvor horribelt det står til ikke blot med politisystemerne effektivitet, men også med sikkerheden. Derfor fortsætter skandalen.

Mordet for et år siden

Politiets it-systemer repræsenterer i 2016-målestok topmålet af amatørisme, når det gælder om støtte til at opklare og forebygge. Seneste blev det for alvor demonstreret i kølvandet på drabet ved Krudttønden for et år siden. Myndighederne havde allerede længe haft data om gerningsmandens radikalisering, men fulgte tilsyneladende ikke op. Og hos Version2 kan man læse, hvorledes datarod gjorde det umuligt at få identificeret og tjekket overvågningskameraer lynhurtigt for gerningsmandens videre færden.

Men tys, tys. Lyt i stedet til, hvor justitsminister Søren Pind, Dansk Folkeparti og Politiforbundet vil have os til at se hen. Sessionslogning, tilmed i en så skærpet version, som kun science fiction-forfattere skriver om, mens diktatorer og efterlevne fra DDR’s Stasi må nøjes med våde drømme over.

Politiet har mobilltelefoni-logningen på plads via mobiloperatørerne, men nu skal logningen af vores færden på internettet igen i gang og tilmed intensiveres. Der bliver ikke længere en slags stikprøvekontrol. Hver session skal gemmes, om du besøger et websted, om du sender en mail, om du taler via Skype eller kommunikere via Facebook.

Rent mel i posen?

Budskabet fra Søren Pind og Dansk Folkeparti er dette: ”Du kan vel ikke være imod at give politiet bedre mulighed for at forebygge terrorisme, vel? Eller har du selv noget at skjule?”.

Borgernes opmærksomhed skal væk fra det faktum, at venstre hånd hos politiet ikke varsles om, hvad højre hånd gør.

Borgernes opmærksomhed skal væk fra det faktum, at venstre hånd hos politiet ikke varsles om, hvad højre hånd gør. Opmærksomheden skal væk fra, at udfald i systemerne jævnligt bevirker tab af vigtige indberetninger, væk fra at bøvl med it-systemerne dagligt æder politifolks tid til absolut ingen nytte.

Opmærksomheden skal væk fra, at politifolk stadig manuelt skal genindtaste, hvad vi andre anmeldte digitalt, væk fra idiotien i, at efterforskeren ikke har mulighed for at søge frit, på tværs af data, i såkaldt fritekst i Polsas, selv om Google for os andre for længst har gjort sådanne søgninger til hverdag for os andre.

Derfor er det også helt grotesk, når DF kræver 2.000 flere ansatte i politiet, i stedet for at tage fat om problemets rod. Lige så grotesk er det, når formanden for Politiforbundet, Claus Oxfeldt i samme artikel i Altinget udtaler, ”at flere betjente er det eneste rigtige svar på at fremtidssikre politiet.”

Stakkels politifolk – hvad de må plages med

Hvor elendigt det står til, kunne man i 2015 læse i magasinet Dansk Politi, der havde temanummer om it-problemerne. Version2 bringer et resumé.

De adspurgte politifolk spilder hver især i gennemsnit 45 minutter dagligt på elendigheden.

De adspurgte politifolk spilder hver især i gennemsnit 45 minutter dagligt på elendigheden. Der fortælles også om problemerne med opfølgning og opklaring på tværs af politikredse. Nyetilkomne oplysninger registreres godt nok:

”Men for det første opdager efterforskeren sjældent, at der er kommet nye spor i vedkommendes sag, da systemet ikke “advarer” om det, og han/hun sidder jo ikke og ser på gamle sager. For det andet skal jeg skrive under på sagen, og vi har endnu ikke fået en digital signatur i politiet.”

Uansvarlig politik

Men du som borger skal ikke tænke på det, ikke tænke over, hvor uansvarligt politiet og justitsministeriet har forvaltet opgaven med at sikre samfundet de bedst mulige værktøjer til forebyggelse og opklaring.

Politiets ”hjerne”, det skandaløse Polsas, er fra 1990’erne (kravs-specifikationerne sandsynligvis defineret i 80’erne). Moderniseringen i form af det nye system, Polsag, var en total fiasko til over en halv milliard kroner og skrottet i 2012. Ude i horisonten lokkes nu med ”Polaris” til omkring årsskiftet mellem 2017 og 2018.

Alvorlige konsekvenser

Hvilke opklaringer, er vi gået glip af? Hvilke forbrydelser blev ikke forebygget, selv om data måtte have gjort det muligt? Hvilket data er endt i den blå luft? Hvor meget overarbejde, og hvor mange sygemeldinger er it-systemernes benspænd skyld i?

Hvorfor står politiets it-problemerne ikke allerhøjest på dagsordenen, når det gælder landets og borgernes sikkerhed, hos justitsministeriets Djøf’er og hos Folketingets 179 medlemmer?

Bare tænk på, hvis ministeriernes DJØF’er i dag skulle nøjes med regneark udtænkt efter behov i 1980’ene.

Bare tænk på, hvis ministeriernes Djøf’er i dag skulle nøjes med regneark udtænkt efter behov i 1980’erne. Hvilket ramaskrig der ville lyde ledsaget af krav om tidssvarende regneark.

I stedet smides larmende jernstange i relation til politiet, PET og FET, alle stemplet ”forebyggelse af terrorisme”, og alle er løsninger, der batter som en skrædder i helvede, når fundamentet er tæt på ikke eksisterende.

Godt nok er det kun Venstre og DF, der kræver en sessionslogningslov, men hvis Socialdemokratiet følger trop, hvilket ikke skulle undre mig partiets dårlige it-forståelse taget i betragtning, så nytter det ikke at de øvrige partier har meldt ud, at de er imod.

Gratis omgang

Appetitten hos V, DF og måske S kan være endnu større, fordi der er tale om en gratis omgang – ikke noget med hundredevis af millioner der går fra ”børn og de gamle”.

Regningen for sessionslogning tørres i første ombæring af på dem, der gør, at vi andre kan gå på nettet, fra teleselskaber til hoteller og cafeer. Der er set en pris på omkring 1 milliard kroner for at få genetableret ordningen.

I sidste ende ved vi, at regningen ender hos dig og mig, og den er ikke blot i kroner og ører. Den kommer også i form af øget overvågning

I sidste ende ved vi, at regningen ender hos dig og mig, og den er ikke blot i kroner og ører. Den kommer også i form af øget overvågning, tabt ret til privatliv, større risiko for at blive offer for et tilfældigt, uheldigt datasammenfald.

Den forrige omgang med sessionslogning, fra 2007-2014, gav ikke resultater, der er værd at tale om, omend der ses dårlige forsøg derpå.

Gigantisk høstak, mikroskopisk nål

Hele tesen om, at hvis politiet bare får fyldt hallerne med data, så giver det bingo – den tese abonnerer “magten” på, lige fra amerikanske NSA til Dansk Folkeparti, der tilmed vil have registre over alle borgeres DNA og alle borgeres fingeraftryk.

Men tesen holder ikke, fortæller uafhængige sikkerhedseksperter. Jeg har set det beskrevet som, at høstakken bare bliver gigantisk stor, så ”nålen” bliver endnu sværere at finde. Sådan finder man ikke terrorister, og i de allerfleste tilfælde har myndighederne i forvejen kendt til gerningsmændene. Muligheden for at få en dommerkendelse til overvågning af netop de personers færden på nettet er mulig. Alligevel fejler myndighederne gang på gang.

Eksperterne anbefaler god gammel, stædigt målrettet efterforskning. Det forudsætter imidlertid, at it-støtten er på et professionelt niveau.

6 kommentarer RSS

  1. Af Thomas Jørgensen

    -

    Ja det må være på tide at vi skrotter V og DF og rent faktisk begynder at løse problemerne. Der er stadigt intet der tyder på at overlade magten til fantaster og tosser gør noget som helst bedre.

  2. Af Ole Mortensen

    -

    TAK DORTE

    En ting er at ende i Orwells 1984 verden, en anden er, at naivitet findes på så højt niveau i et såkaldt veludviklet samfund. Hverken V, DF eller andre vinder på denne bane, tværtimod.
    Hvis en person eller gruppe vil skade noget eller nogen og de overvåges af Big Brother, mon de så ikke er kloge nok til at tage ved lære af de teknikker og løsninger der fandtes inden Internettet og mobiltelefoner åbnede op for kommunikationen?

    Det kan da godt være at de naive politikkere tror, at der kan skabes regler, der styrer et overvågnings samfund. Jeg mener at Snowdon netop har påvist at adgang til data skaber korruption og misbrug.

    STOP den lovgivning og koncentrer jer om at skabe arbejdspladser til almindelige, dygtige mennesker

  3. Af Knud Larsen

    -

    Meget relevant og aktuelt.
    Hvis du ikke har gjort noget galt har du jo ikke noget at frygte propagandaen kan passende anvendes på politikernes egen mørklægningskov 2013.
    Læs også Jesper Tjynells bog ‘Mørkelygten’ om alle de mange overgreb og forvridninger der sker i vort Folketing og hvorfor det går så let undtagen når sagerne kommer til EU.
    Her kommer kammeradvokatens fordrejninger til kort. Det er ikke godt nok med snævre fortolkninger som ‘det er ikke klart ulovligt’ etc.
    Link til http://skat-uret.dk/nyheder/2014-advokater-vil-have-en-skatteombudsmand.aspx

  4. Af Jens Jönsson

    -

    Internetudbyderne vil, hvis de bliver tvunget til at indføre sessionslogning, bruge færrest muligt med penge og ressourcer på projektet. Det er kun en ‘øget arbejdsbyrde og økonomisk belastning for dem.

    Derfor vil vi med stor sandsynlighed se at disse oplysninger falder i forkerte hænder (Bare værre en Se & Hør Tys Tys historien).
    Rigtigt mange vil gerne have fingre i disse oplysninger, både kriminelle, men skam også markedsføringsfolk, da man kan bruge oplysningerne til at profilere Hr. og Fru Jensen.
    F.eks. vil kriminelle kunne bruge oplysningerne til at se, hvilke sider Hr og Fru Jensen benytter mest. Derudfra kan de så lave forsøg på phishing og andre tiltag, så de kan misbruge Hr. og Fru Jensens kreditkort, lave identitetstyveri osv.
    Da oplysninger vil ligge på servere hos udbyderne, så vil det være forholdsvist nemt at få adgang til disse oplysninger, da udbyderne selvsagt ikke bruger meget krudt på at vedligeholde og sikre systemerne.

    Sesssionslogning er en kæmpe glidebane. Desværre er politikerne overhovedet ikke klar over hvad konceptet indebærer. De fatter ikke at informationsmængderne vil blive så ekstremt store at de vigtige informationer drukner i mængden. Læg dertil de store muligheder der er for fejl, f.eks. synkronisering af logfiler med forskelligt tidsstempel.
    Fejltolkning af hvad der er sket (Hvorfor kontakter dette program den server osv.)

    Politi vil få meget mere ud af at overvåge den specifikke Internetforbindelse, som den de efterforsker benytter. Det kan de gøre i dag med en dommerkendelse.
    Desværre tror jeg ikke at det i dag er muligt for politiet at finde ud af. De ved simpelthen ikke hvor og hvordan de skal begynde…
    Set i det perspektiv, hvad tror de så at de får ud af sessionslogning ? Ikke en rygende hattefis…..

    Det er helt OK at politikerne får gode ideer og gerne ser dem indført. Men det er absolut ikke OK, når de modsat eksperternes råd, alligevel vil indføre dem.
    Det er bare DUMT og UINTELLIGENT, intet andet….

  5. Af Dorte Toft

    -

    @Ole Mortensen og Knud Larsen. Gode pointeringer, tak.
    @Jens Jönsson. Ja, belastningen af de mindre internetudbydere bliver relativ tung, og det bliver konkurrencefordrejende og kan – som du påpeger – øge faren for datalæk.

  6. Af Uffe Staulund

    -

    Jeg ville gerne være den, som solgte Søren Pind det overvågningssytem, som han drømmer om.
    Det ville være stort og nyttesløst, og aldrig blive færdigt, i lighed med andre offentlige IT-systemer.
    Men holde gang i omsætning og beskæftigelsen.

    Det vil være mere givtigt, at fange net forbrydere med “kikkert sigte”. Det vil sige politiet går efter bestemte personer, hvor man har begrundet mistanke om personens hensigter.

    Politiet ved hvem, de skal gå efter, og så skal de koncentrere sig om dem.
    Giv disse “kommandosoldater noget godt udstyr, ordentlige hjælpere samt en dækkende dommerkendelse.

    Bonusløn lige som parkeringsvagterne. Så skal I bare se resultater.

Kommentarer er lukket.