Civil- og Politiafdelingen

Dato: Kontor: Sagsnr.: Dok.:

17. juni 2011 Politikontoret 2009-945-1473 JJA40456

Notat om arbejdsgruppens overvejelser om indfrelsen af en ordning med registrering af brugere af internetcafer, hotspots og internetadgang p biblioteker mv. Indhold
1. Baggrund........................................................................................................ 2 2. Forskellige former for internetadgang ........................................................ 3 3. Politiets efterforskning i forhold til internetkommunikation.................... 5 4. Logning af oplysninger om teletrafik .......................................................... 6 4.1. Teleloven.................................................................................................. 6 4.2. Retsplejeloven.......................................................................................... 7 4.3. Logningsbekendtgrelsen ........................................................................ 7 4.4. Logningsdirektivet ................................................................................... 8 5. Brugerregistrering......................................................................................... 9 6. Det politimssige behov for brugerregistrering....................................... 10 7. Det politimssige behov for udvidelse af kredsen af pligtsubjekter i henhold til logningsbekendtgrelsen ............................................................. 12 8. Udenlandske erfaringer med brugerregistrering ..................................... 15 9. Arbejdsgruppens overvejelser om en ndret afgrnsning af kredsen af logningsforpligtede .......................................................................................... 16 9.1. Kredsen af logningsforpligtede .............................................................. 16 9.2. Forholdet til logningsdirektivet.............................................................. 19 9.3. Nrmere om de enkelte kriterier efter den skitserede model................. 20 10. Arbejdsgruppens overvejelser om indretning af en ordning med registrering af validerede brugeroplysninger ............................................... 25 10.1. Validering baseret p CPR-nummer .................................................... 27 10.2. Identifikation ved anvendelse af et telefonnummer (SMS-modellen) . 29 10.3. Validering p baggrund af betalingskortoplysninger (betalingskortmodellen) ................................................................................ 31 10.4. NemID-modellen ................................................................................. 33 10.5. Registrering p baggrund af forevist billedlegitimation ...................... 34 10.6. Vurderingen af modeller til validering af brugeridentiteten ................ 34 11. Arbejdsgruppens overvejelser om konomiske og administrative konsekvenser.................................................................................................... 35 11.1. Konsekvenser af indfrelse af en ordning om brugerregistrering for udbydere der i forvejen er omfattet af logningsforpligtelsen........................ 35 11.2. Konsekvenser af en udvidelse af kredsen af pligtsubjekter efter logningsbekendtgrelsen til ogs at omfatte en rkke ikke-kommercielle aktrer ........................................................................................................... 36

Slotsholmsgade 10 1216 Kbenhavn K. Telefon 7226 8400 Telefax 3393 3510 www.justitsministeriet.dk jm@jm.dk

11.3. Konsekvenser af at ophve logningsforpligtelsen for en rkke kommercielle udbydere................................................................................. 37 12. Arbejdsgruppens overvejelser om huller i den skitserede model ..... 38 12.1. Private usikrede net.............................................................................. 39 12.2. Misbrug af andres identitet .................................................................. 40 12.3. Anvendelse af udenlandske mobile bredbnd og taletidskort p det danske net...................................................................................................... 41 13. Opsamling og anbefalinger....................................................................... 43

1. Baggrund I sit afsnit om efterforskningsredskaber p teleomrdet anbefalede den tvrministerielle arbejdsgruppe om terrorbekmpelse (Bernsteinudvalget) i oktober 2005, at det teknologiske omrde, hvor politiet ikke har nogen umiddelbar mulighed for at sammenholde brugeroplysninger med det enkelte kommunikationsapparat (taletidskort, internetcafer mv.), elimineres eller hvis dette ikke er muligt reduceres i videst muligt omfang (anbefaling 16). Som opflgning p denne anbefaling og i overensstemmelse med regeringens handlingsplan for terrorbekmpelse fra november 2005 nedsatte Justitsministeriet og Ministeriet for Videnskab, Teknologi og Udvikling en arbejdsgruppe, som fik til opgave at afklare problemernes omfang og skitsere mulige lsninger. Arbejdsgruppen afsluttede sit arbejde i sommeren 2006. Arbejdsgruppen fandt bl.a., at oplysninger om identiteten p brugere af internetcafer kan vre af vsentlig efterforskningsmssig betydning. Arbejdsgruppen anbefalede p den baggrund, at ejere og administratorer af internetcafer forpligtedes til at registrere oplysninger om identiteten p deres kunder. Arbejdsgruppen fandt imidlertid ikke, at man p davrende tidspunkt havde tilstrkkeligt grundlag for at anbefale en brugerregistreringsordning med hensyn til trdlse net, der p offentligt tilgngelige steder stilles til rdighed for brugere (skaldte hotspots) og internetadgang p biblioteker mv. Arbejdsgruppen anbefalede derfor, at der blev arbejdet videre med at afklare omfanget af de problemer, der knytter sig til internetadgang via hotspots og biblioteker, og skitsere mulige lsninger p problemerne.

isttes computeren for at skabe kontakt til en sendemast og derigennem til internettet.
Tal fra IT- og Telestyrelsen viser, at der 2. halvr 2010 fandtes 799.000 abonnementer p mobilt bredbnd og 2.642.000 mobiltelefonabonnementer anvendt til internetadgang. Opgrelsen vedrrende mobiltelefonabonnementer anvendt til internetadgang omfatter dels skaldte tillgsabonnementer, som indeholder srlige vilkr om benyttelse af internettet til et fast afregnet belb, dels standardabonnementer, som ikke indeholder srlige vilkr herom, men hvor det kan konstateres, at der er etableret adgang til internettet inden for de seneste tre mneder forud for IT- og Telestyrelsens opgrelsestidspunkt.

Ved trdlse net gres det via en router muligt for flere brugere at dele en kablet internetadgang eller et mobilt bredbnd. Routeren udsender inden for et afgrnset omrde et internetsignal, som herefter kan opfanges af computere eller mobiltelefoner, der har den hardware og software, som er ndvendig for at modtage routerens signal. Anvendelsen af trdlse net kan via adgangskoder begrnses til en bestemt brugerkreds. Trdlse net anvendes i dag i mange private hjem. Herudover er der opstillet trdlse net p en lang rkke offentligt tilgngelige steder (skaldte hotspots) eksempelvis p cafeer, p hoteller og i offentlige transportmidler, ligesom der tilbydes reklamefinansieret trdlst net i form af bynet i en rkke afgrnsede byomrder.
P hjemmesiden www.openwifi.dk, som indeholder en oversigt over danske hotspots, var der medio maj 2011 registreret 2.263 offentligt tilgngelige hotspots og bynet.

De senere rs eksplosive udvikling i borgernes anvendelse af internet har sammen med en get generel teknologianvendelse betydet, at tjenester, der er baseret p, at der kan opns adgang til internettet overalt (skaldte nomadiske tjenester), vinder frem. Eksempelvis vurderes det, at betaling for varer og tjenesteydelser via mobile enheder vil udvikle sig markant inden for de kommende r. Denne tendens underbygges af en stigende udbredelse af bl.a. hotspots i byerne, bynet og mobilt internet, som skaber mulighed for, at brugerne kan vre online hvor som helst.
IT- og Telestyrelsen har opgjort, at pr. 30. juni 2010 var mobilt bredbnd eller trdlst net tilgngeligt i omkring 99 pct. af Danmark.

3. Politiets efterforskning i forhold til internetkommunikation I det omfang betingelserne herfor er opfyldt, kan politiet, herunder Politiets Efterretningstjeneste, gre brug af en rkke tvangsindgreb med henblik p at skaffe sig adgang til en mistnkts kommunikation p internettet. Det drejer sig bl.a. om aflytning af mistnktes internetforbindelse (retsplejelovens 780, stk. 1, nr. 1), indhentning af loggede data hos mistnktes internetudbyder (retsplejelovens 780, stk. 1, nr. 3) og dataaflsning af den mistnktes computer (retsplejelovens 791 b). Herudover kan der efter omstndighederne foretages ransagning eventuelt hemmelig ransagning af mistnktes computer i medfr af bestemmelserne i retsplejelovens 793, stk. 1, og 799, stk. 1. Teknisk har politiet som udgangspunkt mulighed for at anvende alle de ovennvnte efterforskningsmuligheder, uanset om en mistnkts internetkommunikation foregr via kabel, mobilt bredbnd eller trdlst net. Uanset internetkommunikationens form vil de nvnte efterforskningsredskaber kunne rettes mod den IP-adresse, som internetadgangen er knyttet op p, ligesom det i forbindelse med efterforskningen vil kunne vre muligt at fastsl identiteten i form af en MAC- (Media Access Control) adresse p f.eks. netkortet i den computer, der kommunikeres fra. Det vil imidlertid alene vre muligt at knytte en faktisk person op p den pgldende kommunikation, hvis personens identitet er blevet registreret i tilknytning til MAC-adressen, IP-adressen eller i forbindelse med den konkret etablerede adgang til internettet, og de registrerede oplysninger i vrigt er tilgngelige. Mens der i praksis altid vil vre registreret oplysninger om en faktisk person eller virksomhed i tilknytning til en kablet forbindelse og typisk ogs p et mobilt bredbnd, vil det kun undtagelsesvis blive registreret, hvilke faktiske personer der gr brug af en internetadgang gennem et (bent) trdlst net. Typisk vil bynet og offentlige hotspots vre stillet gratis til rdighed (enten af offentlige myndigheder eller som en accessorisk ydelse til eksempelvis transport- eller restaurationsvirksomhed) eller vre baseret p en forudgende betaling, eksempelvis over telefonregningen, hvilket i princippet kan best i et trk p taletiden p et taletidskort uden IDregistrering. I sdanne situationer vil der ikke vre samme incitament for udbyderen til at sikre identifikation af brugerne, som i tilflde hvor der
5

efterflgende skal betales for tjenesten. I den udstrkning brugeren overhovedet skal afgive identitetsoplysninger, vil de afgivne oplysninger sledes typisk ikke blive gjort til genstand for en nrmere validering. Der kan ligeledes forekomme tilflde, hvor en kablet internetforbindelse anvendes af flere brugere, og hvor det derfor er vanskeligt at fastsl den enkelte brugers identitet. Dette kan eksempelvis vre tilfldet p en internetcafe, et bibliotek eller p en arbejdsplads, hvor de ansatte via deres arbejdscomputere har adgang til internettet. Hvor der til den kablede forbindelse er knyttet flere computere, vil det efter omstndighederne vre muligt at adskille kommunikation fra de enkelte computere fra hinanden, men det vil ofte vre vanskeligt efterflgende at fastlgge identiteten p brugerne, idet der ikke generelt sker en valideret registrering af brugerens identitet. De fleste virksomheder registrerer dog, hvilke arbejdscomputere eller brugerkonti der er tildelt den enkelte medarbejder, og politiet vil derfor (hvis sagens karakter ikke taler imod, at der rettes henvendelse til en arbejdsgiver) derigennem kunne f oplyst identiteten p brugeren. Endelig udbydes mobilt bredbnd i dag ogs i en form, som i det vsentlige svarer til uregistrerede taletidskort for s vidt angr mobiltelefoni. Denne form for mobilt bredbnd er sledes baseret p, at brugeren kber et USB-modem, som indeholder software med en given mngde internettrafik eller fri trafik i en given periode. Nr den mngde trafik, der er betalt for, er opbrugt, lukkes for adgangen til internettet. USBmodemmet kan kbes i detailhandlen, uden at der stilles krav om registrering af kberens identitet. 4. Logning af oplysninger om teletrafik 4.1. Teleloven Teleloven indeholder en rkke krav til udbydere af elektroniske kommunikationsnet eller -tjenester. Med udtrykket udbyder forsts den, som med et kommercielt forml stiller produkter, elektroniske kommunikationsnet eller -tjenester omfattet af teleloven til rdighed for andre, jf. telelovens 2, nr. 1. Teleloven indeholder imidlertid ingen regler for parter, der p ikkekommercielt grundlag stiller internetadgang til rdighed, f.eks. via et ikke-kommercielt hotspot eller p et bibliotek.

Ved vurderingen af om net eller tjenester stilles til rdighed p kommercielt eller ikke-kommercielt grundlag, lgges der navnlig vgt p, om der skal betales direkte eller indirekte for at bruge internetadgangen, eller om opstningen i vrigt er foretaget for at opn en fortjeneste. Efter telelovens 10, stk. 1, nr. 1, glder der en rkke forpligtelser for udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere. Udbyderne skal bl.a. uden afgift for staten sikre, at det tekniske udstyr og de tekniske systemer, de anvender, er indrettet sledes, at politiet kan f adgang til oplysninger om teletrafik og til at foretage indgreb i meddelelseshemmeligheden i form af historisk teleoplysning og historisk udvidet teleoplysning, fremadrettet teleoplysning og fremadrettet udvidet teleoplysning, aflytning og teleobservation, jf. retsplejelovens kapitel 71 og 74, herunder, for s vidt angr fremadrettet teleoplysning og udvidet teleoplysning, at politiet kan f adgang, umiddelbart efter at disse oplysninger registreres. 4.2. Retsplejeloven Efter retsplejelovens 786, stk. 4, phviler det udbydere af telenet eller teletjenester at foretage registrering og opbevaring i 1 r af oplysninger om teletrafik til brug for efterforskning og retsforflgning af strafbare forhold. Hensigten med bestemmelsen er at sikre, at de pgldende oplysninger om teletrafik findes og er tilgngelige, hvis der bliver brug for dem. Indhentelse af oplysninger om teletrafik i forbindelse med efterforskning og retsforflgelse af kriminalitet udgr et indgreb i meddelelseshemmeligheden, og politiets adgang til at f udleveret sdanne oplysninger, som en udbyder har registreret og opbevaret, reguleres derfor af reglerne om indgreb i meddelelseshemmeligheden i retsplejelovens kapitel 71 samt eventuelt ogs af reglerne i kapitel 74 om beslaglggelse og edition. Det betyder bl.a., at indhentelse af oplysninger om teletrafik som udgangspunkt kun kan foretages efter rettens forudgende kendelse. 4.3. Logningsbekendtgrelsen Efter 1 i logningsbekendtgrelsen skal udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere foretage registrering og opbevaring af oplysninger om teletrafik, der genereres eller behandles i ud7

byderens net, sledes at disse oplysninger vil kunne anvendes som led i efterforskning og retsforflgning af strafbare forhold. Udtrykket udbyder i logningsbekendtgrelsen skal forsts i overensstemmelse med samme udtryk i telelovens 2, nr. 1. Det betyder sledes, at alle parter, der p kommercielt grundlag stiller net eller tjenester til rdighed for slutbrugere, skal foretage registrering og opbevaring af en rkke oplysninger. Da logningsforpligtelsen efter de gldende regler alene phviler de kommercielle udbydere af kommunikationsnet mv., vil bl.a. en rkke offentlige myndigheder og institutioner ikke vre omfattet heraf. Det glder bl.a. biblioteker, hospitaler, universiteter og folkeskoler, der p ikke-kommercielt grundlag stiller net eller tjenester til rdighed for eksterne parter (lnere, patienter, studerende mv.). Det udelukker imidlertid ikke, at der med afst i logningsreglerne vil kunne tilvejebringes internetoplysninger, der hidrrer fra biblioteker, hospitaler mv. Da eksempelvis biblioteker ikke er udbydere i telelovens forstand, anses biblioteket som slutbruger i lovens og bekendtgrelsens forstand, hvorfor den udbyder, der leverer internetadgangen til bibliotekerne, er forpligtet til at logge bibliotekets ind- og udgende kommunikation. Logningsforpligtelsen vil imidlertid i disse tilflde alene omfatte teletrafikken ind og ud af den pgldende institution mv., men derimod ikke kommunikationen fra den enkelte bruger eller den enkelte computer mv. I den udstrkning parter registrerer og opbevarer oplysninger om teletrafik uden at vre forpligtede hertil efter logningsbekendtgrelsen, vil politiet p baggrund af retsplejelovens almindelige regler om indgreb i meddelelseshemmeligheden kunne f adgang til disse oplysninger i samme udstrkning, som hvis oplysninger blev opbevaret p baggrund af en forpligtelse til logning. 4.4. Logningsdirektivet Strsteparten af logningsbekendtgrelsens bestemmelser gennemfrer logningsdirektivet EUs direktiv nr. 24 af 15. marts 2006 om lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af
8

offentligt tilgngelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet i dansk ret. Det fremgr af direktivets artikel 1, at formlet med direktivet er at harmonisere medlemsstaternes bestemmelser om de pligter, der er plagt udbydere af offentligt tilgngelige elektroniske kommunikationstjenester eller af et offentligt kommunikationsnet, for s vidt angr lagring af visse data, der genereres eller behandles af de pgldende, med henblik p at sikre, at der er adgang til disse data i forbindelse med efterforskning, afslring og retsforflgning af grov kriminalitet som defineret af de enkelte medlemsstater i deres nationale lovgivning. Logningsdirektivet indeholder en relativt detaljeret angivelse af de oplysninger, der skal lagres i medfr af direktivet. Derimod indeholder direktivet ikke en nrmere definition af udbyderbegrebet. Den prcise fastlggelse af udbyderbegrebet er sledes overladt til national ret. Logningsdirektivet er et minimumsdirektiv, hvilket indebrer, at direktivet alene faststter, hvilken regulering de enkelte medlemsstater som minimum er forpligtede til at gennemfre. Direktivet er sledes ikke til hinder for, at medlemsstaterne faststter regler, som er mere vidtgende end direktivet. Kommissionen har den 18. april 2011 afgivet en evalueringsrapport om logningsdirektivet. Kommissionen konkluderer i rapporten bl.a., at datalogning er et nyttigt vrktj for de strafferetlige systemer og for retshndhvelsen i EU. Kommissionen anfrer dog samtidig, at direktivet p visse omrder kun i begrnset omfang har formet at skabe en harmonisering af medlemsstaternes logningsregler. P den baggrund vil Kommissionen foretage en revision af logningsdirektivet og i lyset heraf foresl nye regler p omrdet. 5. Brugerregistrering I det omfang udbydere af kommunikationsnet mv. er omfattet af telelovens udbyderbegreb (jf. ovenfor), vil de pgldende vre forpligtigede til at registrere og opbevare oplysninger om teletrafik. Udbyderne er imidlertid alene forpligtede til at foretage registrering og opbevaring af
9

oplysninger om teletrafik, der uafhngigt af logningsreglerne genereres eller behandles i de pgldendes net, jf. logningsbekendtgrelsens 1. I den udstrkning en udbyder behandler oplysninger om identiteten p brugerne, som det eksempelvis er tilfldet i forbindelse med etablering af abonnementsforhold, vil disse oplysninger skulle registreres og opbevares, jf. logningsbekendtgrelsens 5, stk. 2. I praksis vil udbydere af internetadgang p eksempelvis internetcafer eller via hotspots imidlertid sjldent have behov for at generere eller behandle oplysninger om identiteten p brugerne i deres net, hvilket betyder, at sdanne oplysninger som udgangspunkt ikke bliver registreret og opbevaret. Tilsvarende vil der normalt alene vre anledning for udbyderne til at sge en eventuel identitetsoplysning valideret, hvis der efterflgende skal kunne opkrves betaling for ydelsen (jf. ogs ovenfor under pkt. 3). 6. Det politimssige behov for brugerregistrering Den politimssige interesse i at kunne fastlgge identiteten p personer, der kommunikerer via internettet, er tosidet. En sammenkobling af sikre identitetsoplysninger og en given kommunikation vil sledes vre af afgrende betydning, dels i forbindelse med kortlgning af en kendt mlpersons kommunikation, dels i forbindelse med fastlggelse af identiteten p afsendere eller modtagere af mistnkelig kommunikation, som politiet har fet kendskab til i forbindelse med en konkret efterforskning. Den politi- og efterforskningsmssige indsats udfordres grundlggende af, at det ikke lngere er tilstrkkeligt at ivrkstte indgreb mod en mlpersons hjemmeadresse og bopl, hvor al kommunikationsudstyr tidligere var forankret, og tele- og internetselskaberne havde en fast adresse, hvorfra en given persons datakommunikation udgik. Den politimssige analyseopgave forbundet med fastlggelse af en persons kommunikation vil ofte basere sig p nettrafik fra flere udbydere, ligesom identifikationen af en person p tvrs af flere net kan vre srdeles kompliceret. Hvis en bruger kommunikerer via en trdls in10

ternetforbindelse, og den pgldende eksempelvis bevger sig fra et omrde, der er dkket af t hotspot, til et omrde, der er dkket af et andet, vil den pgldende som udgangspunkt ogs skifte fra n udbyder til en anden. Den pgldende overgr derved til en anden netstruktur og kan i dette andet net identificere sig med en anden brugeridentitet end i det tidligere net (i den udstrkning, der overhovedet skal angives en brugeridentitet). Det indebrer sledes et stort udredningsarbejde at fastlgge en mlpersons nettrafik, nr det skal sammenstykkes af trafikinformation fra mere end n internetudbyder og efter omstndighederne baseret p flere brugeridentiteter. Hvis de involverede personer konsekvent kommunikerer over internettet ved brug af eksempelvis anonyme hotspots, vil det tilsvarende kunne vre endog srdeles vanskeligt i forbindelse med en konkret efterforskning at fastlgge identiteten p de personer, som en given mlperson kommunikerer med, og som det efter omstndigheder mtte st klart er medskyldige i de forhold, som efterforskningen vedrrer. I forhold til sager om terrorisme og alvorlig organiseret kriminalitet har Politiets Efterretningstjeneste oplyst, at det ikke er muligt for efterretningstjenesten at give et njagtigt billede af, i hvilket omfang mlpersoner anvender hotspots, internetcafeer eller lignende for at slre deres kommunikation. Dette skal srligt ses i lyset af, at mulighederne for at skaffe sig adgang til en internetforbindelse er mangfoldige, og at afdkning af en mlpersons anvendelse af offentligt tilgngelige internetforbindelser, som f.eks. et hotspot, derfor typisk krver, at mlpersonen bliver observeret i forbindelse med anvendelsen af internetforbindelsen. Politiets Efterretningstjeneste kan imidlertid konstatere, at stort set alle efterretningstjenestens mlpersoner udveksler kommunikation af relevans for efterretningstjenestens efterforskning via internettet. Samtidig er mlpersonerne generelt meget sikkerhedsbevidste og trffer derfor typisk en rkke foranstaltninger for at skjule deres kommunikation. En metode hertil kan bl.a. vre anvendelse af hotspots eller andre offentligt tilgngelige internetforbindelser, hvor der ikke stilles krav om valideret brugerregistrering. Rigspolitiet har i tilknytning hertil oplyst, at mlpersonerne i forbindelse med anden organiseret kriminalitet fortsat i frste rkke anvender traditionel mobiltelefoni som deres primre kommunikationsform, og
11

at internetbaseret kommunikation (herunder via hotspots mv.) for de fleste kriminalitetsformer aktuelt spiller en mindre, men dog stigende rolle. Srligt i sager om brnepornografi ses en stigende anvendelse af uregistreret mobilt internet og hotspots i forbindelse med kommunikation og udveksling af filer. Et i nogen grad tilsvarende billede tegner sig for s vidt angr misbrug af betalingskort over internettet. Det er Rigspolitiets overordnede vurdering, at den meget varierede adgang til internettet, som hvis en given bruger nsker det i vid udstrkning kan opns uden angivelse af valide identitetsoplysninger, udgr en stor efterforskningsmssig udfordring, eksempelvis nr en mlpersons samlede kommunikation skal analyseres. Svel Politiets Efterretningstjeneste som Rigspolitiet vurderer p den baggrund, at en generel registrering af validerede identitetsoplysninger p brugere af offentligt tilgngelige internetforbindelser vil rumme betydelige efterforskningsmssige fordele, srligt i sager om terrorisme, brnepornografi og visse andre former for organiseret kriminalitet. 7. Det politimssige behov for udvidelse af kredsen af pligtsubjekter i henhold til logningsbekendtgrelsen 7.1. P baggrund af en politimssig vurdering af behovet for at kunne tilvejebringe valide oplysninger om identiteten p brugere af internettet (jf. pkt. 6 ovenfor) har arbejdsgruppen drftet, om et krav om registrering og validering af oplysninger om identiteten p brugere af internetadgang alene br glde for de udbydere, der i dag er omfattet af logningsbekendtgrelsen, eller om den ogs br glde for andre, der stiller internetadgang til rdighed for slutbrugere. Det har i den forbindelse vret arbejdsgruppens opfattelse, at selv om der indfres et krav om, at de udbydere, der er omfattet af den gldende logningsforpligtelse (de kommercielle udbydere), skal registrere og validere identitetsoplysninger p brugere af internettet, vil der fortsat vre rig mulighed for, at personer, som nsker at unddrage sig politiets efterforskning, kan kommunikere anonymt ved brug af eksempelvis trdlse net, der p ikke-kommercielt grundlag er stillet til rdighed for offentligheden, eller ved brug af computere med internetadgang p biblioteker mv.

12

Indfrelse af et krav om brugerregistrering vil sledes ikke lse de efterforskningsmssige problemer, som iflge politiet er forbundet med den nugldende ordning, hvis kravet ikke udstrkkes til ogs at omfatte bl.a. biblioteker og kommunale hotspots, som i dag ikke er omfattet af logningsbekendtgrelsen, men som i meget vid udstrkning stiller internet til rdighed for offentligheden. Hertil kommer, at en ordning med effektiv brugerregistrering p det kommercielle omrde med de forbedrede efterforskningsmuligheder det vil indebre for politiet ikke ndvendigvis vil st i et rimeligt forhold til de omkostninger, det vil indebre for de kommercielle udbydere, hvis der ikke samtidig tilvejebringes tilsvarende lsninger i forhold til kommunikation, som sker via internetadgang, der stilles til rdighed af ikke-kommercielle parter. Det er sledes arbejdsgruppens opfattelse, at en rkke praktiske og principielle betragtninger taler for at lade brugerregistreringen glde for alle, der stiller internet til rdighed for en bredere offentlighed, uanset om dette sker p kommercielt eller ikke-kommercielt grundlag. 7.2. Arbejdsgruppen har i forlngelse heraf drftet, om indfrelse af en pligt til at registrere og validere identiteten p brugere af internettet ikke kun for de kommercielle udbydere, men for alle, der stiller internet til rdighed for en bredere kreds, i givet fald br ledsages af en tilsvarende udvidelse af kredsen af pligtsubjekter i henhold til logningsbekendtgrelsen generelt. En sdan udvidelse vil betyde, at de oplysninger om internettrafik, som i dag skal logges af udbydere i telelovens forstand (jf. telelovens 2), ogs vil skulle logges af andre, der p ikkekommercielt grundlag stiller internetadgang til rdighed for slutbrugeren (og som derfor ikke er udbydere i telelovens forstand). Der stilles i dag i meget vidt omfang internetadgang til rdighed p bl.a. biblioteker, uddannelsesinstitutioner og hospitaler, der som udgangspunkt ikke er omfattet af logningsforpligtelsen. De internetsessioner, der kan knyttes til den enkelte brugers aktiviteter p internettet, vil her som udgangspunkt ikke efter de gldende regler blive registreret og opbevaret.

13

Uddannelsesinstitutioner Danmarks IT-center for uddannelse og forskning (UNIC) har oplyst, at man ikke er i besiddelse af nrmere oplysninger om, i hvilket omfang der stilles internetadgang til rdighed for studerende, lrere mv. p uddannelsesinstitutionerne under Undervisningsministeriets omrde. UNIC sknner imidlertid, at alle uddannelsesinstitutioner som udgangspunkt har computere med internetadgang, som kan benyttes af elever mv., og at en vsentlig del af uddannelsesinstitutionerne tillige stiller trdlst internet til rdighed. UNIC anbefaler i den forbindelse, at uddannelsesinstitutionerne sikrer, at det ikke er muligt at f adgang til internettet via trdlse net uden anvendelse af et personligt login. UNIC anbefaler endvidere, at der oprettes en brugerdatabase med brugernavn og password p alle brugere, sledes at de indtastede oplysninger i forbindelse med loginproceduren kan valideres mod databaseoplysningerne. I det omfang gster (forldre mv.) skal have adgang til det trdlse net, anbefaler UNIC, at det ogs sker via login, og at uddannelsesinstitutionen i den forbindelse registrerer gstens navn og adresse ved f.eks. at lade den pgldende udfylde og underskrive en formular. Der findes ikke nrmere opgrelser over, i hvilken udstrkning UNICs anbefalinger i dag flges. Som eksempel p, hvordan adgangen til internettet i dag er indrettet p en strre uddannelsesinstitution, kan det nvnes, at Handelshjskolen i Kbenhavn (Copenhagen Business School CBS), der ultimo 2010 havde ca. 17.000 studerende, stiller trdlst internettet til rdighed p hele skolens omrde. Adgangen til internettet forudstter som udgangspunkt, at brugeren angiver sit CBS-brugernavn og sin CBS-adgangskode. Begge dele sendes til de studerende ved studiets pbegyndelse. Gster kan f tidsbegrnset adgang til det trdlse net via en CBSstuderende, som kan oprette et gstelogin for den pgldende. P CBS Bibliotek, der er et offentlig tilgngeligt bibliotek, findes en rkke stationre computere, hvorfra besgende kan f adgang til internettet uden anvendelse af login eller lignende.

Hospitaler I 2009 var der 27 offentlige sygehusenheder i Danmark. Danske Regioner har oplyst, at alle sygehusene tilbyder internetadgang til patienter og i et vist omfang ogs til prrende. En rkke hospitaler har udgivet informationsmateriale om internetadgang for patienter mv. Det fremgr eksempelvis af en vejledning, der er udgivet af Herlev Hospital, at patienter kan f trdls adgang til internettet, hvis de pgldende medbringer deres egen brbare pc. For at opn adgang til det trdlse net p hospitalet skal patienten oplyse sit navn og CPR-nummer, hvorefter den pgldende bliver tildelt et bruger-id og en adgangskode, der glder under indlggelsen (dog normalt hjst 7 dage).
14

Biblioteker Iflge Styrelsen for Bibliotek og Medier var der i 2009 499 folkebiblioteker, 38 statslige lovbiblioteker (herunder bl.a. Det Kongelige Bibliotek, Statsbiblioteket og en rkke universitetsbiblioteker) og 61 andre forskningsbiblioteker ved gymnasier, handelsskoler, landsbrugsskoler mv. Samtlige biblioteker stiller i dag internet til rdighed for brugere i form af stationre computere med internetadgang og/eller trdlse net. I forret 2010 stillede 29 af de 32 lovbiblioteker (90,6 %) og 80 ud af landets 97 kommunale biblioteksvsener (82,5 %) trdls internetadgang til rdighed for besgende. I 2009 stillede folkebibliotekerne i alt 5.063 computere til rdighed for besgende, hvoraf de 4.658 var opkoblet til internettet. Som eksempel p administrationen af internetadgangen p et statsligt bibliotek kan det nvnes, at p Det Kongelige Bibliotek, der har publikumsafdelinger fire steder i Kbenhavn, kan alle besgende f adgang til internettet via trdlst net eller via bibliotekets stationre computere. I begge tilflde etableres adgangen til internettet uden anvendelse af login, og uden at brugeren p anden mde skal legitimere sig.

Nr de forhold, der taler for indfrelse af en brugerregistreringsordning, er de samme for kommercielle udbydere og for ikke-kommercielle parter, vil det tilsvarende gre sig gldende for s vidt angr sprgsmlet om logning af oplysninger om teletrafik i vrigt. Den efterforskningsmssige vrdi af en registreret brugeroplysning, vil sledes vre meget begrnset, hvis der ikke samtidig er tilgngelige oplysninger om, hvem den pgldende har kommunikeret med, eller hvilke IP-adresser, der er knyttet til de hjemmesider mv., som den pgldende har besgt. Arbejdsgruppen finder p den baggrund, at en eventuel indfrelse af en brugerregistreringsordning br ledsages af, at logningsforpligtelsen efter logningsbekendtgrelsen udvides til ogs at omfatte ikke-kommercielle leverandrer af internet. 8. Udenlandske erfaringer med brugerregistrering IT- og Telestyrelsen har gennem det flleseuropiske samarbejde IRGnet sgt at indhente oplysninger om omfanget af de europiske landes

15

erfaringer med visse aspekter af logning samt brugerregistrering1. I flertallet af de andre EU-lande fremgr det, at pligten til at registrere brugere er i overensstemmelse med logningsdirektivets udgangspunkt og derved i overensstemmelse med den gldende retstilstand i Danmark, idet logningen alene omfatter oplysninger, der allerede behandles eller genereres i udbydernes net. Det fremgr sledes ikke af tilbagemeldingerne, at der i de pgldende lande skulle vre erfaringer med registrering af brugere af hotspots mv. 9. Arbejdsgruppens overvejelser om en ndret afgrnsning af kredsen af logningsforpligtede 9.1. Kredsen af logningsforpligtede 9.1.1. Som det fremgr af afsnit 7 ovenfor, er det arbejdsgruppens opfattelse, at en eventuel indfrelse af en brugerregistreringsordning i givet fald br ledsages af et opgr med det hidtidige princip om, at logningsforpligtelsen phviler alle kommercielle udbydere, men ingen, der p ikke-kommercielt grundlag stillet internet til rdighed for slutbrugere. Det har i den forbindelse vret arbejdsgruppens opfattelse, at den ganske omfattende logning af teleoplysninger, som finder sted i medfr af de gldende logningsregler, kun i begrnset omfang sikrer, at politiet i sager om alvorlig kriminalitet kan f adgang til relevante oplysninger om teletrafik, s lnge der er almindelig adgang til at benytte internettet p steder og under forhold, som er undtaget fra logningsforpligtelsen. Det politimssige behov for at kunne f adgang til oplysninger om trafikdata og brugeridentiteter taler for, at ogs parter, der p ikkekommercielt grundlag stiller internetadgang til rdighed for en bredere offentlighed, br omfattes af logningsforpligtelsen. 9.1.2. Parter, der p ikke-kommercielt grundlag stiller internetadgang til rdighed for andre, vil overordnet kunne inddeles i to grupper.

IT- og Telestyrelsen har modtaget oplysninger fra henholdsvis Tyskland, Frankrig, Finland, strig, Irland, Kroatien, Storbritannien, Polen, Schweiz, Ungarn, Slovakiet og Portugal. 16

Den ene gruppe vil vre kendetegnet ved, at anvendelsen af de pgldende net eller tjenester er forbeholdt en bestemt personkreds, som (uafhngigt af deres nske om at benytte internettet) kan afgrnses p forhnd, og hvis identitet er kendt af udbyderen (f.eks. studerende p en uddannelsesinstitution eller medarbejdere p en arbejdsplads). Den anden gruppe vil i den sammenhng vre kendetegnet ved, at brugerkredsen ikke p forhnd kan afgrnses, idet adgangen i princippet er til rdighed for alle (f.eks. brugere af biblioteker eller hotspots). En afvejning af hensynet til det politimssige behov for at kunne f adgang til oplysninger om teletrafik fra de enkelte brugere over for hensynet til ikke at plgge parterne undvendige byrder, tilsiger, at logningsforpligtelsen efter en eventuel ndring af ordningen alene kommer til at omfatte parter, der stiller internet til rdighed for en ikke p forhnd afgrnset kreds af personer. Med en sdan afgrnsning vil eksempelvis arbejdspladser, uddannelsesinstitutioner og hospitaler, hvis it-systemer er indrettet, s alene medarbejdere, studerende og patienter har adgang til internettet, blive holdt uden for logningsforpligtelsen, mens eksempelvis folkebiblioteker, internetcafeer, offentlige transportmidler, kommunale hotspots mv. vil vre omfattet af logningsforpligtelsen. En sdan afgrnsning af kredsen af logningsforpligtede vil efter Rigspolitiets og Politiets Efterretningstjenestes opfattelse give politiet et tilstrkkeligt sikkert og i forhold til i dag mrkbart forbedret grundlag for efterforskning p baggrund af internetkommunikation. 9.1.3. Det er i forlngelse heraf ogs den politifaglige vurdering, at det politimssige behov er det samme i forhold til kommercielle udbydere som i forhold til ikke-kommercielle. Det er derfor arbejdsgruppens opfattelse, at en udvidelse af kredsen af logningsforpligtede i forhold til ikke-kommercielle aktrer, br ledsages af en indskrnkning i kredsen af logningsforpligtede kommercielle udbydere, sledes at der bliver parallelitet imellem de to grupper. Derved vil det ikke i forhold til logningsforpligtelsen vre afgrende, om eksempelvis et hospital drives i privat eller offentligt regi, men alene om den internetadgang, som i givet fald stilles til rdighed p det pgldende hospital, kan siges at vre alment tilgngelig eller er forholdt en p forhnd afgrnset personkreds.
17

Dette vil i praksis betyde, at en rkke kommercielle aktrer, som i dag er omfattet af logningsforpligtelsen, ikke vil vre det i fremtiden. Sledes vil eksempelvis privathospitaler, private uddannelsesinstitutioner, hoteller, fitnesscentre mv. have mulighed for at indrette sig p en mde, der indebrer, at de ikke vil vre forpligtet til at foretage logning. 9.1.4. I forhold til de parter, der ved den skitserede afgrnsning ikke omfattes af logningsforpligtelsen, bemrkes, at oplysninger om den samlede trafik ind og ud af eksempelvis en uddannelsesinstitution vil blive logget af den udbyder, som leverer internet til institutionen. Politiet vil sledes i forbindelse med en konkret efterforskning kunne konstatere, at den pgldende kommunikation hidrrer fra institutionen, og vil sledes kunne koncentrere efterforskningen mod kredsen af studerende eller medarbejdere mv. ved den pgldende institution. Er der tale om en mindre institution, vil denne oplysning typisk i sig selv vre tilstrkkelig til, at politiet ved sdvanlige efterforskningsskridt vil kunne fastlgge identiteten p den pgldende bruger. Er der tale om en strre institution, vil institutionen i vrigt normalt selv foretage en registrering (hvis ikke af teletrafikken s i hvert fald) af oplysninger om, hvilke brugere der har vret logget p nettet p et givent tidspunkt og p hvilke maskiner. 9.1.5. I forhold til oplysninger om internettrafik frer disse betragtninger efter arbejdsgruppens opfattelse frem til, at kredsen af logningsforpligtede (efter en eventuel ndring af de gldende regler) br omfatte alle, der stiller internet til rdighed for en ikke p forhnd afgrnset kreds af brugere. For at falde uden for kredsen af logningsforpligtede, m den, der stiller internetadgang til rdighed, sledes forbeholde internetadgangen for en p forhnd afgrnset kreds af personer. I udtrykket en p forhnd afgrnset kreds af personer ligger i denne sammenhng et krav om, - at det, der knytter personkredsen sammen, skal vre forhold, der ikke vedrrer de pgldendes internetrelaterede aktiviteter, - at den, der stiller internettet til rdighed, har et samlet overblik over, hvem personkredsen bestr af,
18

at den, der stiller internettet til rdighed, har betydelig sikkerhed for identiteten p de personer, der indgr i kredsen, at kredsen ikke er for bred til, at den vil udgre et brugbart udgangspunkt for en politimssig efterforskning, og at internetadgangen er effektivt skrmet, sledes at den alene kan anvendes af den afgrnsede personkreds.

9.2. Forholdet til logningsdirektivet Som nvnt ovenfor under pkt. 4.4 omhandler logningsdirektivet udbydere af offentligt tilgngelige elektroniske kommunikationstjenester eller af et offentligt kommunikationsnet, men direktivet indeholder ikke en nrmere definition af begrebet udbyder. Det er sledes overladt til den enkelte medlemsstat at foretage den nrmere regulering heraf. I den forbindelse har medlemsstaterne mulighed for at faststte regler, der er mere vidtgende end direktivet. Arbejdsgruppen har i lyset af direktivteksten fokuseret p at sikre en afgrnsning af udbyderbegrebet, som omfatter alle offentligt tilgngelige elektroniske kommunikationstjenester og alle offentlige kommunikationsnet. Endvidere har arbejdsgruppen overvejet, om det i forhold til logningsdirektivet vil kunne udgre et problem, at arbejdsgruppens afgrnsning af udbyderbegrebet adskiller sig fra det udbyderbegreb, der er gennemfrt i dansk ret som led i implementeringen af bl.a. EU-direktiverne om flles rammebestemmelser for elektroniske kommunikationsnet og -tjenester (direktiv 2002/21EF) og om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv 2002/58/EF). Det er imidlertid arbejdsgruppens vurdering, at der ikke med de nvnte direktiver er forudsat en ensartethed i anvendelsen af udbyderbegrebet, ligesom der efter arbejdsgruppens opfattelse ikke er en sdan sammenhng mellem logningsdirektivet og de vrige EU-regler, at en sdan ensartethed er fornden. Det er sledes arbejdsgruppens vurdering, at den ovenfor skitserede fastlggelse af kredsen af pligtsubjekter, vil omfatte alle sdanne offentligt tilgngelige services og sledes vre i overensstemmelse med direktivet.

19

Med udgangspunkt i de ovenfor i punkt 9.1.5 anfrte kriterier for hvad der m anses for en p forhnd afgrnset kreds af personer vil de kommunikationstjenester og kommunikationsnet, der efter den skitserede model holdes uden for logningsforpligtelsen, ikke med rimelighed kunne opfattes som offentlige. 9.3. Nrmere om de enkelte kriterier efter den skitserede model 9.3.1. Da der er en rkke retsvirkninger forbundet med at falde henholdsvis inden for og uden for kredsen af logningsforpligtede, vil der efter en eventuel ndring af kredsen af logningsforpligtede i lighed med efter den gldende ordning opst situationer, hvor der vil skulle tages stilling til, om konkrete parter, der stiller internet til rdighed for en bredere kreds, er omfattet af logningsforpligtelsen eller ikke, og hvor svaret umiddelbart vil kunne forekomme tvivlsomt. Arbejdsgruppen vurderer, at langt de fleste parter, der stiller internet til rdighed for en bredere kreds, uden videre vil kunne placeres i enten den ene eller den anden gruppe, og at afgrnsningsproblemerne i praksis ikke vil blive strre end efter den eksisterende ordning. Arbejdsgruppen har imidlertid overvejet en rkke grnsetilflde og har p den baggrund fundet det hensigtsmssigt i det flgende at foretage en nrmere gennemgang af hvert af de i afsnit 9.1.5. anfrte kriterier. 9.3.2. I forudstningen om, at personkredsen skal vre afgrnset p forhnd, ligger et krav om, at det, der knytter personkredsen sammen, skal vre forhold, der ikke vedrrer de pgldende personers internetrelaterede aktiviteter. Det vil dels indebre, at personkredsen ikke kan fastlgges som de, der p et givent tidspunkt opholdt sig p eksempelvis en given internetcafe, men det indebrer endvidere, at personkredsen skal kunne afgrnses p grundlag af noget andet end et flles nske om at etablere internetadgang. Dette vil eksempelvis betyde, at formodningen vil vre imod, at man kan falde uden for logningsforpligtelsen ved at henvise til, at personkredsen er begrnset til medlemmer af en given forening eller lignende, hvis foreningen har som en central del af sit forml at opn adgang til internettet. 9.3.3. Kravet om, at kredsen skal vre afgrnset, indebrer bl.a., at den, der stiller internetadgangen til rdighed, skal have et samlet overblik
20

over, hvem personkredsen bestr af og i lyset af formlet med logningsreglerne det seneste r har bestet af (eksempelvis ved at vre i besiddelse af et medlemskartotek og kunne fre dette mindst et r tilbage). Det vil sledes ikke vre tilstrkkeligt til, at man efter den foreslede model kan falde uden for logningsforpligtelsen, at man kan henvise til, at adgangen i praksis er begrnset til personer, der eksempelvis p et givet tidspunkt er medlemmer af eller tilknyttet en given forening eller organisation, hvis den, der stiller internettet til rdighed, ikke er i besiddelse af oplysninger om, hvem der konkret hrer og det seneste r har hrt til den afgrnsede personkreds. Dette vil bl.a. betyde, at de enkelte deltagere i eksempelvis en sammenslutning af private indehavere af trdlse net, som stiller deres respektive net til rdighed for hinanden, ikke vil kunne falde uden for logningsforpligtelsen, hvis sammenslutningens deltagerliste administreres af en enkelt af deltagerne eller af en tredjepart. De enkelte netindehavere vil i en sdan konstruktion stille nettet til rdighed for en kreds af brugere, som de ikke selv kender identiteten p, og som derfor ikke for den enkelte netindehaver er afgrnset. Hvis det at dele hinandens net i vrigt er det centrale element i en sammenslutning af denne art, vil det tillige vre tvivlsomt, om kredsen kan siges at kunne fastlgges p forhnd, jf. pkt. 9.3.2 ovenfor. Endvidere vil det omtalte kriterium indebre, at det vil vre en forudstning for, at eksempelvis boligforeninger (p samme mde som uddannelsesinstitutioner, hoteller mv.) vil kunne holdes uden for logningsforpligtelsen, at adgangen til at benytte nettet er forbeholdt den relevante kreds af personer (foreningens beboere). Det vil i den forbindelse vre en forudstning, at boligforeningen indskrper over for beboerne, at alene personer med bopl p stedet m anvende nettet, og i den udstrkning der anvendes trdlse lsninger, at disse forsynes med adgangskode mv. Denne begrnsning svarer til den, der glder for uddannelsesinstitutioner, arbejdspladser mv. og uden hvilken, den, der stiller internet til rdighed (eksempelvis boligforeninger), ikke vil have et samlet overblik over, hvem kredsen af mulige brugere bestr af. Konsekvensen heraf vil vre, at eksempelvis boligforeningen (p samme mde som andre, der udbyder internet til private husstande) vil skulle foretage logning i overensstemmelse med logningsbekendtgrelsen.
21

Sprgsmlet om, hvorvidt den enkelte husstand vil blive plagt restriktioner i sin mulighed for at lade eksempelvis gster benytte sit net, vil sledes afhnge af, om den udbyder, der stiller nettet til rdighed for husstanden, foretager logning uanset om udbyderen er en boligforening eller eksempelvis et teleselskab. 9.3.4 I forlngelse heraf indebrer forudstningen om, at internetadgangen skal vre forbeholdt en p forhnd fastlagt kreds af personer i form af eksempelvis patienter, studerende, medarbejdere eller medlemmer, endvidere, at den der stiller internettet til rdighed skal have betydelig sikkerhed for identiteten p de personer, der indgr i kredsen. Det vil vre vanskeligt at udstikke meget prcise retningslinjer for, hvad der i forhold til eksempelvis mindre foreninger mv. vil skulle til, for at kendskabet til identiteten p de enkelte personer, der indgr i personkredsen, kan siges at vre tilstrkkeligt sikkert. Men det er oplagt, at en institution eller forening, til hvilken man kan blive tilknyttet, ved uden nogen forudgende tilknytning til institutionen at g ind fra gaden og skrive sit navn p en liste, ikke vil leve op til kravet om, at personkredsen skal vre afgrnset p forhnd. For s vidt angr eksempelvis hoteller, hvor gsternes tilknytning er ganske kortvarig, og hvor hotellets personale ikke ndvendigvis har anden kontakt til gsterne end den, der finder sted i forbindelse med indog udskrivning, m der stilles ganske betydelige krav til sikkerheden for identiteten p de pgldende personer (ligesom det i vrigt vil vre ndvendigt at indskrpe over for gsterne, at internetadgangen er personlig og ikke m stilles til andres rdighed). Som det fremgr af afsnit 9.3.3 ovenfor, m det endvidere forudsttes, at det enkelte hotel er i stand til at fre sit kendskab til gsterne et r tilbage. Omvendt vil det for eksempelvis sm foreninger, hvor medlemskabet i praksis er forbundet med personligt kendskab, ikke ndvendigvis vre en forudstning, at den tilknyttede personkreds i forbindelse med indskrivning eller lignende har fremvist srlig legitimation, eller at de oplyste identitetsoplysninger i vrigt har vret genstand for en eller anden form for kontrol. Det vil imidlertid ogs i forhold til sdanne mindre institutioner, foreninger mv. vre en forudstning for ikke at blive omfattet af
22

logningsforpligtelsen, at internetadgangen p effektiv vis er afskret for andre end den tilknyttede personkreds. 9.3.5. Endelig vil kravet om, at personkredsen skal vre afgrnset, ogs skulle ses i lyset af den politimssige interesse, der vil skulle varetages ved indfrelse af logningsregler efter de her skitserede principper. Dette vil betyde, at kredsen ikke kan anses for afgrnset, hvis den er s bred, at den ikke vil udgre noget brugbart udgangspunkt for en politimssig efterforskning. Denne grnse kan efter arbejdsgruppens opfattelse ikke faststtes til et eksakt antal brugere, idet vurderingen af, om antallet i sig selv gr, at kredsen er for bred til, at den kan siges at udgre en politifagligt relevant afgrnsning, ogs vil bero p graden af sammenhng i personkredsen, hvor stabil denne kreds m antages at vre, og hvilken grad af kontrol, den der stiller internettet til rdighed for brugerne, m antages at have med, at alene berettigede brugere anvender nettet. Det er imidlertid arbejdsgruppens opfattelse, at der alene vil vre anledning til at overveje, om personkredsen er for bred, hvis der er tale om en kreds p mere end 1.000 personer. Er den pgldende brugerkreds strre end tusinde, vil det skulle vurderes p baggrund af de ovenfor nvnte kriterier, om brugerkredsen konkret kan anses for afgrnset tilstrkkeligt til, at der vil vre et anvendeligt politifagligt udgangspunkt for en videre efterforskning. Det er i den forbindelse umiddelbart arbejdsgruppens opfattelse, at hvis der er tale om en institution, hvor der m antages at vre et vist personligt kendskab internt i kredsen, hvor personkredsen ikke generelt ndres fra dag til dag, hvor enhver ikke af egen drift kan tilknytte sig, og hvor der fres en vis egenkontrol med anvendelsen af internettet, vil antallet af tilknyttede personer kunne vre betydeligt hjere end 1.000. Arbejdsgruppen har i den forbindelse fundet, at eksempelvis kredsen af medarbejdere i landets strste kommuner eller kredsen af studerende og medarbejdere ved landets strste uddannelsesinstitutioner (som i begge tilflde vil kunne udgre op til ca. 40.000 personer) ikke i sig selv trods det store antal personer er s bred, at det udelukker, at kommunen eller uddannelsesinstitutionen kan holdes uden for logningsforpligtelsen (hvis betingelserne herfor i vrigt er opfyldt).
23

Omvendt er det umiddelbart arbejdsgruppens opfattelse, at kredsen af medarbejdere i eksempelvis en af landets strste lufthavne eller et af de strste indkbscentre (der vil udgre betydeligt frre end 40.000) som udgangspunkt ikke vil vre tilstrkkeligt afgrnset, idet der ikke vil vre en tilstrkkelig sammenhng i den pgldende personkreds, da medarbejderne typisk vil vre ansat i en lang rkke selvstndige firmaer med individuelle opgaver, ansttelsesvilkr og ansttelsesprocedurer mv. Samtidig er det vurderingen, at hvis eksempelvis en af de strste danske banker (som tller deres privatkunder i adskillige hundrede tusinder) stiller trdlst net til rdighed for deres kunder i samtlige filialer, vil banken skulle foretage logning. Uanset hvilke betingelser og sikkerhedsprocedurer, der mtte knyttes til kundeforholdet, vil en s omfattende personkreds ud fra en politifaglig vurdering ikke give noget reelt udgangspunkt for en videre efterforskning, og personkredsen kan sledes ikke anses som p forhnd afgrnset. 9.3.6. Endelig indebrer kravet om, at kredsen skal vre afgrnset tillige, at internetadgangen er effektivt afskrmet, s alene den afgrnsede personkreds ad denne vej kan f adgang til internettet. Har eksempelvis en arbejdsplads eller en uddannelsesinstitution ikke sikret sit net med individuelle brugernavne og koder til medarbejdere eller studerende (og ledsage disse med en angivelse af, at adgangen er personlig og ikke m udlnes til andre), vil adgangen til internettet ikke i praksis vre begrnset til de pgldende personer, og arbejdspladsen eller uddannelsesinstitutionen vil dermed som udgangspunkt blive omfattet af logningsforpligtelsen. P tilsvarende mde vil institutioner, som tillader, at gster ved brug af et gste-login fr adgang til internettet via institutionens net, ikke leve op til kravet om en p forhnd afgrnset brugerkreds, og institutionen vil derfor blive omfattet af logningsforpligtelsen. Institutioner, som nsker at levere internetadgang til deres gster, vil imidlertid ved at stille et separat net til rdighed for gster kunne njes med at lade dette separate net omfatte af logningsreglerne og de hertil knyttede regler om brugerregistrering.

24

10. Arbejdsgruppens overvejelser om indretning af en ordning med registrering af validerede brugeroplysninger Det flger i dag af logningsbekendtgrelsens 1, at udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere skal foretage registrering og opbevaring af oplysninger om teletrafik, der genereres eller behandles i udbyderens net, sledes at disse oplysninger vil kunne anvendes som led i efterforskning og retsforflgning af strafbare forhold. Logningsforpligtelsen er sledes begrnset til oplysninger, der genereres eller behandles i udbyderens net, og logningsbekendtgrelsen indeholder i dag ingen krav om, hvilke oplysninger der skal genereres eller behandles. Som anfrt ovenfor vil der i en rkke tilflde ikke vre anledning for udbyderne til at generere eller behandle oplysninger om brugeridentitet, hvorfor sdanne oplysninger i praksis meget ofte heller ikke registreres. En effektiv ordning for registrering af brugere af internetnetadgang vil derfor forudstte, at der gres op med det nvnte princip om, at logningsforpligtelsen alene omfatter oplysninger, der uafhngigt af logningsreglerne genereres og behandles i udbyderens net. Der vil sledes skulle indfres en forpligtelse for udbydere til at tilvejebringe, registrere og opbevare oplysninger om brugernes identitet ogs i situationer, hvor disse oplysninger ikke i dag behandles i udbyderens net (typisk fordi oplysningerne er uden betydning for levering af udbyderens tjenester). Endvidere vil der skulle stilles krav om, at de tilvejebragte identitetsoplysninger valideres. Som det fremgr af pkt. 6 ovenfor, er det Rigspolitiets og Politiets Efterretningstjenestes opfattelse, at en valideret registrering af brugere af internetforbindelser vil rumme betydelige efterforskningsmssige fordele, idet bl.a. Politiets Efterretningstjenestes mlpersoner i vid udstrkning sger at skjule deres kommunikation bl.a. ved at anvende offentligt tilgngelige internetforbindelser, hvor der ikke foretages registrering og validering af identitetsoplysninger.

25

For at kunne imdekomme det politimssige behov for at sikre identiteten p personer, der kommunikerer via internettet, vil indfrelsen af en brugerregistreringsordning bde af hensyn til politiets efterforskning og dermed indirekte af hensyn til proportionaliteten i forhold til de omkostninger, der for udbyderne vil vre forbundet med registreringen skulle indrettes p en sdan mde, at den i videst muligt omfang afskrer muligheden for at bruge falske identiteter. Det br sledes indg som en afgrende forudstning i en eventuel brugerregistreringsordning, at brugeren ikke fr adgang til internettet, fr oplysningerne om den pgldendes identitet er valideret og registreret hos udbyderen. Identifikationen br i den forbindelse vre entydig og bygge p oplysninger, der er egnede til umiddelbart at blive valideret. Tilsvarende m de oplysninger, der danner grundlag for valideringen, vre af en sdan karakter, at de yder den forndne beskyttelse mod misbrug. Foruden at sikre den efterforskningsmssige vrdi af identitetsoplysningerne vil en forudgende eller samtidig validering af oplysningerne ogs medvirke til at minimere risikoen for, at uskyldige personer bliver gjort til genstand for en politimssig efterforskning, fordi oplysninger om den pgldendes identitet er blevet misbrugt. Det er i forlngelse heraf arbejdsgruppens opfattelse, at en valideringsproces for at vre anvendelig m skulle kunne gennemfres umiddelbart og uden at indebre en nvnevrdig forsinkelse af adgangen til internettet. Det vil sledes normalt vre afgrende for anvendelsen af eksempelvis et hotspot, at der kan opns adgang til internettet relativt hurtigt. Det bemrkes, at de identitetsoplysninger som valideres og registreres i udbyderens net, efter arbejdsgruppens opfattelse ikke ndvendigvis behver at best af navn og adresse. Efter omstndighederne vil udbyderne i stedet kunne registrere et oplyst (og valideret) CPR-nummer, et betalingskortnummer, et telefonnummer eller andre oplysninger, s lnge der er den forndne sikkerhed for, at de registrerede oplysninger kan fres tilbage til den faktiske bruger med samme sikkerhed som registrering af et navn og en adresse. De oplysninger, som er blevet indhentet til brug for arbejdsgruppens arbejde, viser, at der allerede i dag uanset at der ikke i lovgivningen stilles krav herom i en lang rkke sammenhnge foretages registrering og
26

validering af brugeridentiteter i forbindelse med adgang til internettet. Dette glder ikke kun i forbindelse med internetadgang, for hvilken der skal erlgges betaling, men ogs for internetadgang der stilles gratis til rdighed. Arbejdsgruppen har sledes p baggrund bl.a. af oplysninger om eksisterende procedurer drftet de modeller for brugerregistrering, som er beskrevet i det flgende. 10.1. Validering baseret p CPR-nummer Validering af afgivne identitetsoplysninger sker i dag i en rkke sammenhnge p baggrund af opslag i Det Centrale Personregister. Det sker eksempelvis ofte i forbindelse med tegning af faste abonnementer p telefoni eller internet. I forbindelse med adgang til internettet fra offentligt tilgngelige trdlse eller kablede forbindelser vil en CPR-baseret validering kunne foretages ved, at brugeren ved opstart af browseren p en computer anmodes om at indtaste navn, adresse og CPR-nummer, hvorefter teleudbyderen via Det Centrale Personregister sammenholder personnummeret med de vrige personoplysninger. Hvis der er overensstemmelse mellem de indtastede oplysninger og oplysningerne i Det Centrale Personregister, etableres der automatisk adgang til internettet.
P Odense Universitetshospital er der trdls adgang til internettet for patienter og prrende. Nr brugeren starter sin browser for at g p internettet, bliver den pgldende automatisk dirigeret videre til en login-side, hvor navn, postnummer p hjemadresse og CPR-nummer skal oplyses. Oplysningerne bliver herefter valideret mod Det Centrale Personregister. Hvis der er overensstemmelse mellem de indtastede oplysninger og oplysningerne i Det Centrale Personregister, etableres der automatisk adgang til internettet.

Det skal imidlertid bemrkes, at Indenrigs- og Sundhedsministeriets CPR-kontor efter en henvendelse fra Datatilsynet for nyligt har ndret vilkrene for opslag i CPR ved anvendelse af digitale selvbetjeningslsninger p internettet. Baggrunden herfor er, at en rkke af CPRs kunder har indrettet deres selvbetjeningslsninger sledes, at brugeren i forbindelse med oprettelse af et kundeforhold, medlemskab eller lignende skal indtaste navn og CPR-nummer. Sfremt en validering mod CPR bekrfter, at der er sam27

menhng mellem de indtastede data, vil brugeren f adgang til nste trin i processen. I modsat fald anmodes den pgldende om at indtaste navn og personnummer p ny. Datatilsynet har fundet, at denne fremgangsmde udgr en potentiel sikkerhedsrisiko, og har i den forbindelse henvist til, at den dataansvarlige efter persondatalovens 41, stk. 3, skal trffe de forndne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger bl.a. kommer til uvedkommendes kendskab eller misbruges. Selv om flere digitale selvbetjeningslsninger alene stiller et begrnset antal forsg til rdighed for validering, har Datatilsynet tilkendegivet, at med et stigende antal digitale selvbetjeningslsninger vil risikoen for misbrug af adgangen til at sl data op i CPR blive uacceptabelt hj. Det bemrkes i den forbindelse, at der til en given fdselsdato og et givent kn alene findes 270 valide CPR-numre. CPR-kontoret har p baggrund af Datatilsynets bemrkninger anfrt flgende i kontorets standardvilkr: Anvendes adgangen til CPR i forbindelse med elektronisk selvbetjening, skal kunden sikre, at uvedkommende ikke herigennem kan f adgang til CPR-oplysninger eller f bekrftet eller afkrftet en eventuel sammenhng mellem et navn og et CPR-nummer. Tilbagemeldinger p indtastede data skal sledes vre af en karakter, der ikke afslrer resultatet af en validering mod CPR. Den enkelte kunde afgr dog selv, hvorledes man i givet fald vil indrette sin selvbetjeningslsning, s lsningen overholder CPR-kontorets standardvilkr og persondatalovens 41, stk. 3. Det er imidlertid arbejdsgruppens opfattelse, at man vanskeligt i forbindelse med en validering, der foretages med henblik p umiddelbart at opn adgang til internettet, vil kunne indrette en CPR-baseret model, der vil kunne leve op til de nvnte standardvilkr. Selv hvis en model baseret p validering ved brug af CPR-nummer kunne indrettes i overensstemmelse med de anfrte retningslinjer, ville det efter arbejdsgruppens opfattelse vre en ulempe ved modellen, at det i praksis er vanskeligt at skride effektivt ind over for misbrug af CPRnumre.
28

Kommer en tredjemand sledes uberettiget i besiddelse af en andens CPR-nummer og anvender det i forbindelse med brugeregistrering, vil det foruden at svkke politiets mulighed for effektivt at efterforske p baggrund af den pgldende kommunikation ogs kunne indebre en betydelig gene for privatpersoner, der mske i lngere tid m affinde sig med, at deres identitetsoplysninger bliver kdet sammen med eventuelle kriminelle forhold, uden at de pgldende i realiteten kan gre noget for at hindre det. I vrigt bemrkes, at modellen i sagens natur alene kan anvendes over for personer, der har et dansk CPR-nummer. 10.2. Identifikation ved anvendelse af et telefonnummer (SMS-modellen) I en rkke forskellige sammenhnge afsendes koder til elektroniske tjenester via SMS som en del af en valideringsproces. Dette glder bl.a. i forbindelse med bekrftelse af strre transaktioner i visse netbanker eller i forbindelse med, at en bruger af en elektronisk tjeneste har glemt eksempelvis en adgangskode. I disse sammenhnge er anvendelsen af SMS imidlertid baseret p telefonnumre, som brugeren p et tidligere tidspunkt selv har oplyst, og som sledes ikke i sig selv gres til genstand for validering. En SMS-model i forbindelse med, at der bnes for visse internetbaserede betalingstjenester, anvendes endvidere ikke for at validere identiteten p brugeren, men for via telefonregningen at opkrve betaling for tjenesten, eksempelvis internetadgang.
TDC har opsat hotspots en rkke steder i landet, som personer med et dansk SIM-kort kan kbe adgang til. Betalingen foregr ved, at den person, der nsker at kbe adgang til internettet, sender en SMS med et nrmere angivet indhold til nummeret 1230, hvorefter den pgldende modtager en SMS med brugernavn og adgangskode til TDCs hotspots. Der bliver i den forbindelse trukket et belb fra det abonnement, der er knyttet til afsendernummeret. Det forudbetalte belb modsvares af et nrmere angivet antal timer, hvor internetadgangen kan benyttes.

I den udstrkning et angivet telefonnummer er baseret p en abonnementsaftale, vil telefonnummeret imidlertid i realiteten vre forbundet
29

med identitetsoplysninger, som er blevet valideret i forbindelse med abonnementsaftalen. Det vil sledes i en sdan situation vre muligt p baggrund af oplysninger om telefonnummeret at tilvejebringe valide oplysninger om identiteten p indehaveren af det pgldende nummer. En oplagt hindring for i dag at anvende en registrerings og valideringsmodel baseret p udveksling af SMSer er eksistensen af uregistrerede taletidskort.
Commute Media (tidligere Gratis Danmark) har indget aftale med Movia, Arriva og DSB om levering af trdlst internet i S-tog og p en rkke buslinjer. Commute Media har over for arbejdsgruppen tilkendegivet, at man i forbindelse med etableringen af det trdlse internet i de nvnte offentlige transportmidler overvejede forskellige modeller, der kunne tilvejebringe oplysninger om den faktiske brugers identitet. Gratis Danmark fandt p davrende tidspunkt, at en lsning baseret p identifikationen af brugeren via anvendelse af et telefonnummer (SMS-model) umiddelbart ville udgre det mest sikre og smidige grundlag for brugeridentifikation. P grund af udbredelsen af uregistrerede taletidskort valgte man imidlertid en anden lsning, der er baseret p brugervalidering via en angivet e-mail-adresse.

I den udstrkning der tilvejebringes en effektiv model for registrering af brugere af taletidskort, vil SMS-modellen imidlertid efter arbejdsgruppens vurdering kunne udgre en enkel og effektiv metode til registrering af valide identitetsoplysninger. Modellen som i sagens natur forudstter, at brugeren er i besiddelse af en mobiltelefon vil kunne indrettes sledes, at brugeren ved opstart af browseren anmodes om at indtaste sit mobiltelefonnummer, hvorefter der sendes en adgangskode til det angivne telefonnummer. Brugeren kan herefter indtaste adgangskoden p computeren mv., hvorefter der etableres adgang til internettet. Udbyderen vil i den forbindelse skulle registrere og opbevare oplysningen om det angivne telefonnummer, men ikke i vrigt tage skridt i retning af at afdkke bagvedliggende identitetsoplysninger. Som nvnt vil modellen forudstte, at der tilvejebringes en effektiv model for registrering af brugere af taletidskort. Det m endvidere vre en forudstning for, at modellen yder den tilstrkkelige sikkerhed for validiteten af oplysningerne, at der alene kan afsendes SMSer til danske telefonnumre. Det vil sledes ikke vre realistisk at tro, at man inden for
30

en overskuelig rrkke vil have gjort op med anonyme taletidskort i alle dele af verden, hvorfor der ikke ndvendigvis vil vre valide identitetsoplysninger knyttet til et udenlandsk telefonnummer. For s vidt angr registrering af brugere af taletidskort henvises til arbejdsgruppens notat af 2. juli 2010. 10.3. Validering p baggrund af betalingskortoplysninger (betalingskortmodellen) En validering p baggrund af betalingskortoplysninger vil i sin opbygning kunne svare til CPR-modellen, jf. pkt.10.1. Brugeren anmodes om at indtaste sit kortnummer samt udlbsdato og kontrolnummer. P principielt samme mde som det sker i forbindelse med et almindeligt kb over internettet, bliver det p baggrund af de angivne oplysninger via Nets (tidligere PBS) eller anden international virksomhed, der hndterer betalinger med internationale betalingskort, undersgt, om det pgldende kortnummer er gyldigt, og om kortet eventuelt er sprret. Bekrftes kortets gyldighed, og er det ikke sprret, vil udbyderen herefter normalt i kortnummeret have en oplysning, som kan fres tilbage til en fysisk person.
Sealink Technology ApS leverer kablet og trdlst internet til bl.a. en rkke hoteller og havne. Internetadgangen for den enkelte bruger kan bl.a. etableres via betalingskort. Brugeren betaler forud for et antal timers internetadgang, og der indtastes som led heri de sdvanlige betalingskortoplysninger i form af kortnummer, udlbsdato og kontrolcifre. Efter PBS-valideringen modtager Sealink en e-mail fra PBS med et nummer for den pgldende transak-tion. Transaktionsnummeret opbevares af Sealink (sammen med den tildelte IP-adresse og data for internetsessionen), og oplysningerne herom kan efterflgende anvendes til at identificere kortindehaveren, f.eks. i forbindelse med en strafferetlig efterforskning.

Nets har over for arbejdsgruppen oplyst, at en sdan foresprgsel vedrrende et betalingskorts gyldighed vil kunne gennemfres, uden at foresprgslen er forbundet med et trk p kundens betalingskort. Arbejdsgruppen har i forbindelse med overvejelserne om anvendelse af betalingskortmodellen konstateret, at det visse steder i udlandet i dag er muligt at kbe forudbetalte betalingskort gennem bl.a. Visa og Master31

Card. Kortene, der typisk bruges som gavekort, kan udstedes p et fastsat engangsbelb, sledes at kortet kasseres, nr belbet er brugt. For sdanne kort sker der ingen registrering af identiteten p den, der opretter kortet. Et forudbetalt Visa eller MasterCard, der er udstedt i udlandet, vil ogs kunne anvendes til kb i danske butikker, der accepterer henholdsvis Visa og MasterCard. Det er i den forbindelse endvidere Nets vurdering, at forudbetalte kort i lbet af nogle r ogs vil kunne udstedes i Danmark. Forudbetalte kort indeholder ligesom almindelige betalingskort et kortnummer p op til 16 cifre, en udlbsdato og tre kontrolcifre. Kortene adskiller sig sledes ikke umiddelbart fra andre typer af betalingskort. I forbindelse med en almindelig foresprgsel vedrrende gyldigheden af et angivet kortnummer vil man iflge Nets ikke modtage underretning om, at der tale om et forudbetalt uregistreret betalingskort. P samme mde som for SMS-modellen vil validering p baggrund af et betalingskortnummer sledes ikke yde den tilstrkkelige sikkerhed, hvis det er muligt, at det angivne kortnummer dkker over et forudbetalt uregistreret kort. Anvendelsen af en betalingskortmodel vil sledes forudstte, at udbyderen sikrer sig, at adgangen til internettet alene bnes, hvis det opgivne betalingskort foruden at vre gyldigt hverken er sprret eller forudbetalt. En sdan sikkerhed vil efter det for arbejdsgruppen oplyste kunne opns, enten ved at der sendes en udvidet foresprgsel til Nets, som indeholder en specifik foresprgsel om, hvorvidt kortet er forudbetalt, eller ved at udbyderen selv kontrollerer kortselskabernes BIN-tabeller og indretter den software, som anvendes til validering, p en sdan mde, at der sprres for kort med numre, der dkker over forudbetalte kort. BIN-tabellerne opdateres med jvne mellemrum, og udbyderen vil i forbindelse med disse opdateringer skulle ajourfre sin software. I modstning til hovedparten af de vrige former for elektronisk validering, er betalingskortmodellen forbundet med den betydelige fordel, at den kan anvendes af udlndinge (med udenlandske kort) p lige fod med danskere.
32

Omvendt kan modellen vre forbundet med den ulempe, at brugerne efter omstndighederne ville kunne vre tilbageholdende med at videregive oplysninger om betalingskort p internettet srligt i forbindelse med tjenester, som angiver at vre gratis. 10.4. NemID-modellen NemID er udviklet til at blive borgernes almindelige adgang til netbanker, offentlige selvbetjeningslsninger samt en rkke private tjenester p nettet, der understtter digital signatur. Brugerens adgang med NemID til bl.a. de offentlige selvbetjeningslsninger sker via en skaldt to-faktor autentifikationslsning, hvor adgangen er beskyttet af en personlig adgangskode og en kode fra et nglekort med engangsngler. Brugerne skal i forbindelse med login angive et bruger-id, en personlig adgangskode og en engangskode fra det personlige nglekort. I den udstrkning den enkelte udbyder anvender NemID til brugeridentifikation, vil oplysninger om den enkelte brugers identitet blive opbevaret af DanID. DanID logger den relevante IP-adresse, andre oplysninger om den computer, der anvendes til login, samt det anvendte bruger-id. De pgldende oplysninger bliver opbevaret af DanID i minimum 5 r.
I Rudersdal Kommunes borgerservicecentre er der via stationre computere adgang til et begrnset antal internetsider. Adgangen hertil krver ikke login eller lignende. Der stilles endvidere trdlst internet til rdighed i de pgldende borgerservicecentre. Adgangen hertil sker via NemID og er ikke begrnset til srlige sider.

En benlys fordel ved NemID-modellen er, at den bygger p et gennemarbejdet nationalt projekt, som borgerne generelt vil kunne anvende til offentlige selvbetjeningslsninger, netbanker mv. I forhold til anvendelsen af NemID bemrkes det, at NemID som udgangspunkt forudstter, at brugeren er fyldt 15 r. Endvidere er NemID-systemet knyttet op p bl.a. CPR-nummer og vil derfor i lighed med CPR-modellen kun i begrnset omfang kunne benyttes af udlndinge.
33

Herudover kan NemID p nuvrende tidspunkt ikke anvendes p mobilteletelefoner med internetadgang. Det forventes imidlertid, at en sdan anvendelse vil vre mulig inden for en kortere rrkke. 10.5. Registrering p baggrund af forevist billedlegitimation Endelig vil validering af en internetbrugers identitet kunne ske manuelt ved fremvisning af billedelegitimation. Det vil kunne ske ved, at der, p steder hvor internetadgang stilles til rdighed for brugere, og hvor der er personale til stede (f.eks. internetcafer, biblioteker mv.), krves fysisk fremvisning af billedlegitimation. Behovet for en tilstrkkelig sikker validering af brugernes identitet vil ud fra en politifaglig vurdering forudstte, at personalet de pgldende steder er srligt godkendt til at foretage denne form for validering, og at der foruden personidentitet ogs registreres oplysninger om den fremviste legitimation, eksempelvis et pas- eller krekortnummer. I en rkke sammenhnge, hvor udbyderen enten har et nske om eller er forpligtet til at sikre, at alle kan f adgang til internettet, vil det antageligvis kunne vre ndvendigt at supplere en elektronisk registreringsmetode med en sdan manuel model. Den manuelle model vil sledes (i den udstrkning man mtte nske det) kunne lukke de huller, som er knyttet til de vrige modeller i forhold til udlndinge og personer uden mobiltelefon eller betalingskort. 10.6. Vurderingen af modeller til validering af brugeridentiteten De ovenfor skitserede modeller til validering af identiteten p internetbrugere vil i princippet alle kunne indrettes p en sdan mde, at de yder tilstrkkelig sikkerhed for brugerens identitet. Samtidig rummer de hver for sig en rkke fordele, men i visse tilflde ogs nogle uhensigtsmssigheder. I lyset af den konstante teknologiske udvikling inden for internetkommunikation og identifikationsmidler samt den enkelte udbyders interesse i at kunne indrette sig efter lovgivningen p den for den pgldende mest hensigtsmssige mde, finder arbejdsgruppen ikke anledning til at anbefale en bestemt model for registrering af brugeroplysninger frem for en anden.
34

Det br sledes overlades til den enkelte part at vlge en effektiv lsning til sikring af en valideret registrering af brugernes identitetsoplysninger. I den udstrkning validiteten af de registrerede brugeroplysninger er lige s sikker, vil en lsning sledes ogs kunne baseres p andre modeller end de ovenfor skitserede. Det bemrkes i den forbindelse, at det ikke vil kunne udelukkes, at vurderingen af en given lsning, som i dag mtte vurderes at leve op til de stillede krav, over tid vil kunne ndre sig. Det afgrende vil i alle tilflde vre, at de registrerede oplysninger med tilstrkkelig sikkerhed kan fres tilbage til den faktiske bruger af internetadgangen, og at den pgldende i vrigt ikke fr adgang til internettet, fr validering og registrering har fundet sted. 11. Arbejdsgruppens overvejelser om konomiske og administrative konsekvenser 11.1. Konsekvenser af indfrelse af en ordning om brugerregistrering for udbydere der i forvejen er omfattet af logningsforpligtelsen I dag foretager udbydere i vidt omfang registrering og kontrol af identitetsoplysninger, der afgives af den enkelte kunde i forbindelse med indgelse af en internet-abonnementsaftale. Denne kontrol gennemfres i praksis enten i forbindelse med kundens anvendelse af et betalingskort eller ved, at den pgldende udover oplysninger om navn og adresse mv. oplyser sit personnummer, hvorefter teleudbyderen via Det Centrale Personregister sammenholder personnummeret med de vrige kundeoplysninger. Indfrelsen af et krav om registrering af validerede brugeroplysninger vil sledes i praksis ikke f betydning for den registrering af brugeroplysninger, der i dag foretages i forbindelse med abonnementsaftaler og lignende. P baggrund af de oplysninger, som arbejdsgruppen har indhentet hos leverandrer af internetadgang, er det arbejdsgruppens vurdering, at indfrelse af en pligt til at registrere og validere brugeroplysninger alene vil vre forbundet med forholdsvis begrnsede merudgifter for de udbydere, der allerede i dag er omfattet af logningsforpligtelsen, men
35

som ikke i dag registrerer og validerer brugeroplysninger (jf. nrmere eksemplerne i afsnit 11.2 nedenfor). Denne vurdering understttes af, at en rkke udbydere mv. allerede i dag anvender softwarelsninger, der bl.a. har til forml at tilvejebringe oplysninger om den faktiske brugers identitet, uanset de pgldende udbydere hverken har et forretningsmssigt behov herfor eller er forpligtede hertil (jf. eksempelvis nedenfor om logningspakker til lystbdehavne mv., der er baseret p brugerens angivelse af en e-mailadresse, og det ovenfor anfrte om Odense Universitetshospitals anvendelse af en model, hvor valideringen sker ud fra et af brugeren angivet CPR-nummer). 11.2. Konsekvenser af en udvidelse af kredsen af pligtsubjekter efter logningsbekendtgrelsen til ogs at omfatte en rkke ikke-kommercielle aktrer Udvidelse af kredsen af pligtsubjekter efter logningsbekendtgrelsen til ogs at omfatte parter, der p ikke-kommercielt grundlag stiller internetadgang til rdighed for en ikke p forhnd afgrnset kreds af slutbrugere, m srligt forudses at f betydning for biblioteker og kommunale servicecentre mv. Endvidere vil det vre ndvendigt for en rkke aktrer, herunder uddannelsesinstitutioner, hospitaler og strre arbejdspladser, som ikke nsker at blive omfattet af logningsforpligtelsen, at tage skridt med henblik p at sikre, at deres brugerkreds er tilstrkkeligt afgrnset. Sealink Technology ApS, som bl.a. leverer trdlse internetlsninger til en rkke havne og hoteller samt Det Kongelige Teater, har over for arbejdsgruppen oplyst, at man p nuvrende tidspunkt leverer logningspakker til hoteller til priser fra 1.495 kr. pr. mned. For lystbdehavne er prisen fra 795 kr. pr. mned, mens sm hotspots (med et access point) betaler fra 495 kr. pr. mned. Til de nvnte logningspakker, der er angivet i priser eksklusive moms, er knyttet et oprettelsesgebyr p 2.995 kr. Logningspakkerne inkluderer bl.a. software til brugeridentifikation baseret p en e-mail-model, hvor en adgangskode sendes til en e-mailadresse, der er angivet af brugeren, og en betalingskort-model, hvor oplysninger om kundens identitet registreres i form af et betalingskortnummer, som kunden oplyser i forbindelse med, at der med et beta36

lingskort betales for adgangen til internettet (jf. ogs afsnit 9.3. ovenfor). Sealink Technology ApS har oplyst, at sfremt man nsker at anvende en betalingskort-model, hvor der gennemfres en foresprgsel vedrrende et betalingskorts gyldighed mv., uden at der i den forbindelse trkkes et belb fra kortet (skaldt preauth), vil de ovenstende priser i stedet vre fra 2.190 kr. (hoteller), fra 1.190 kr. (lystbdehavne) og fra 690 kr. (sm hotspots). Hertil skal lgges et oprettelsesgebyr p 7.990 kr. (hoteller), 5.490 kr. (lystbdehavne) og 4.490 kr. (sm hotspots) samt eventuelle gebyrer, som opkrves af Nets (eller anden international virksomhed, der hndterer betalinger med internationale betalingskort) for undersgelsen vedrrende det pgldende kortnummers gyldighed og eventuel sprring af sprret. Det er Sealink Technology ApS vurdering, at de fleste kommunale biblioteker kan sammenlignes med sm hotspots (med et access point), og at den konomiske byrde for et bibliotek, der omfattes af logningsforpligtelsen, vil svare til omkostningerne ved driften af et lille hotspot. Buttler Networks, der bl.a. har varetaget logning p vegne af Commute Media (tidligere Gratis Danmark) i S-tog og p en rkke buslinjer, har over for arbejdsgruppen oplyst, at man formentlig vil kunne kbe software med en login-funktion for ca. 2.000 kr. ved op til 20 brugere eller for ca. 5.000 kr. ved et ubegrnset antal brugere. Vurderingen er dog foretaget uden nrmere kendskab til, i hvilket omfang den givne software vil opfylde de krav til brugeridentifikation, der er nrmere beskrevet ovenfor. Buttler Networks har endvidere oplyst, at en egenudvikling af software med en login-funktion vil koste omkring ca. 200.000 kr. Buttler Networks vurderer, at sdanne merudgifter til indkb eller egenudvikling af software med en login-funktion vil resultere i en forholdsvis beskeden forhjelse af det belb, udbyderne i dag betaler for at f foretaget logning. 11.3. Konsekvenser af at ophve logningsforpligtelsen for en rkke kommercielle udbydere Ved at ndre kredsen af logningsforpligtede som ovenfor anfrt, vil en rkke kommercielle udbydere af internettjenester, som i dag vil skulle
37

foretage logning i overensstemmelse med bekendtgrelsens regler, blive frigjort for denne forpligtelse. Om de konomiske besparelser herved kan der henvises til det, der er anfrt umiddelbart ovenfor under pkt. 11.2. Det har i den forbindelse endvidere vret vsentligt for arbejdsgruppen at sikre, at man i videst muligt omfang undgr at plgge udbydere udgifter (selv om de samlet set er begrnsede) og forpligtelser, som ikke er politimssigt velbegrundede. Det har i forlngelse heraf vret arbejdsgruppens opfattelse, at det af konkurrencemssige grunde er rigtigst ikke at plgge eksempelvis privathospitaler og private uddannelsesinstitutioner byrder, som ikke phviler tilsvarende offentlige institutioner, medmindre der er helt srlige grunde, der taler herfor. 12. Arbejdsgruppens overvejelser om huller i den skitserede model Det har vret arbejdsgruppens opfattelse, at indfrelse af yderligere krav om brugerregistrering og logning alene br indfres i den udstrkning, der vil vre tale om en reel og vsentlig forbedring af politiets og anklagemyndighedens mulighed for at efterforske og retsforflge terrorisme og anden alvorlig kriminalitet. Arbejdsgruppen har sledes tilstrbt at skitsere en model for brugerregistrering, som i betydelig grad vanskeliggr muligheden for, at kriminelle grupperinger mv. ubesvret og inden for lovgivningens rammer kan vlge at kommunikere over internettet p en mde, som sikrer, at trafikken ikke logges, og at de kommunikerende parters identitet ikke kan klarlgges. Det har sledes vret arbejdsgruppens hensigt at skitsere en lsningsmodel, der i praksis vil sikre, at politiet og anklagemyndigheden nr betingelserne for at foretage indgreb i meddelelseshemmeligheden er til stede ved sdanne indgreb eventuelt suppleret med andre traditionelle efterforskningsmetoder vil kunne afdkke identiteten p personer, der har kommunikeret over internettet. Arbejdsgruppen er imidlertid opmrksom p, at det selv med en relativt vandtt model for brugerregistrering i nogen grad vil vre muligt at
38

omg reglerne, ligesom andres uforsigtige anvendelse af eksempelvis trdlse net ogs vil kunne bne mulighed for, at kriminelle grupperinger kan kommunikere p mder, som vanskeliggr politiets og anklagemyndighedens efterforskning af alvorlig kriminalitet. 12.1. Private usikrede net Arbejdsgruppen har i den forbindelse srligt drftet de problemer, der vil kunne vre forbundet med, at ikke alle private borgere har sikret deres private trdlse net. I den udstrkning et net ikke er blevet sikret, fordi indehaveren af nettet nsker, at andre i almindelighed skal kunne benytte nettet, vil den pgldende efter den skitserede model blive omfattet af logningsforpligtelsen og i den forbindelse ogs af brugerregistreringsordningen. I den forbindelse bemrkes i vrigt, at sfremt et privat trdlst net bevidst stilles til rdighed for andre end personer i husstanden, vil det efter omstndighederne kunne udgre et brud p leveringsaftalen med udbyderen. Hvor den manglende sikkerhed omkring nettet alene skyldes uforsigtighed eller manglende teknisk indsigt, og indehaveren af nettet ikke har nsket at lade andre benytte nettet, er det arbejdsgruppens opfattelse, at den pgldende ikke vil blive omfattet af logningsforpligtelsen. Det er imidlertid i den forbindelse arbejdsgruppens vurdering, at private borgere i stigende grad er opmrksomme p betydningen af at sikre deres net, og at antallet af usikrede private net derfor er faldende. Det er samtidig arbejdsgruppens vurdering, at antallet af usikrede net fortsat er betydeligt, hvilket bl.a. m antages at hnge sammen med, at en betydelig del af de trdlse internetlsninger, der slges i dag, typisk leveres og opsttes i usikret tilstand (eller sikret med en standardkode, som meget let kan findes ved en sgning p internettet), sledes at indehaveren selv skal aktivere en sikkerhedsforanstaltning, hvis nettet skal sikres. Arbejdsgruppen har i den forbindelse overvejet, om man burde stille krav om, at trdlse internetlsninger, nr de leveres eller installeres, skal vre sikret med en brugerkode, s det vil krve en aktiv handling at bne nettet for udenforstende.
39

Det er imidlertid vret arbejdsgruppens umiddelbare vurdering, at det af hensyn til brugervenligheden og smidigheden i forbindelse med opstning og installation er en betydelig fordel for brugeren, at nettet kan startes i en ubeskyttet tilstand. get oplysning kan formentlig medvirke til at begrnse forekomsten af usikrede net, idet indehaverne af de private trdlse net generelt vil have en egen interesse i at sikre deres net. Denne interesse vil dels best i at forebygge, at brugerens egen trafik bliver hmmet i kraft af, at andre belaster forbindelsen, dels i at forebygge, at man kommer i politiets sgelys i forbindelse med, at andre har anvendt ens net til at kommunikere i forbindelse med kriminelle aktiviteter. I tilknytning hertil bemrkes i vrigt, at naboer, forbipasserende mv., der uberettiget via en ikke-sikret trdls internetforbindelse, som tilhrer en anden, foretager opkobling p internettet og efterflgende anvender denne internetforbindelse, som udgangspunkt vil overtrde straffelovens 293, stk. 1, om brugstyveri. 12.2. Misbrug af andres identitet Arbejdsgruppen har drftet de mulige udfordringer, der knytter sig til risikoen for, at andres identitetsoplysninger misbruges i forbindelse med, at personer skaffer sig adgang til internettet. Et sdant misbrug vil normalt udgre et selvstndigt strafbart forhold. Det er sledes arbejdsgruppens opfattelse, at eventuelle udfordringer i denne retning m behandles som andre overtrdelser af de regler, der glder p omrdet, og sledes ikke udgr et srligt problem i forhold til den her skitserede model. Hvis der i forbindelse med en elektronisk valideringsproces afgives identitetsoplysninger, som vedrrer en anden, end den person, der sger at opn adgang til internettet, vil det som udgangspunkt udgre en overtrdelse af straffelovens 171 om dokumentfalsk. Fremvises der i forbindelse med en manuel identifikationsproces et legitimationsdokument, der ikke knytter sig til den person, der fremvi40

ser dokumentet, og sledes ikke vedrrer den person, der sger at f adgang til internettet, vil det som udgangspunkt udgre en overtrdelse af straffelovens 174 om dokumentmisbrug. Endvidere m det antages, at et misbrug af identitetsoplysninger eller legitimationspapirer ofte vil vre baseret p et forudgende tyveri af et identitetsdokument (krekort, sygesikring, pas eller lignende). Politiet har i forbindelse med arbejdsgruppens arbejde tilkendegivet, at det ogs i denne situation vil udgre et betydeligt lft i politiets mulighed for at efterforske p baggrund af internetkommunikation, hvis politiet har oplysninger om identiteten p en person, som enten havde kendskab til, hvem der mtte have anvendt den pgldendes identitet, eller som har vret udsat for et tyveri eller lignende, som vil kunne danne grundlag for en strafferetlig efterforskning. Samtidig vil det forbedre mulighederne for relativt hurtigt at skride ind over for et misbrug af en given identitet. Sker misbruget sledes med samtykke fra den, som oplysningerne rettelig vedrrer, vil dette efter omstndighederne kunne sanktioneres som medvirken. Sker det uden et sdant samtykke, vil det i hvert fald i forhold til elektronisk identifikation p baggrund af NemID, betalingskort eller mobiltelefon vre muligt at sprre det pgldende identifikationsmiddel, hvorved fremtidig identifikation p grundlag heraf vil vre afskret. Det bemrkes i tilknytning hertil, at validering baseret p CPR-modellen vil kunne udgre et srligt problem i denne sammenhng, idet det som nvnt ovenfor vil kunne vre vanskeligt at skride effektivt ind over for misbruget, hvis det konstateres, at et CPR-nummer og tilhrende identitetsoplysninger anvendes af en anden, end den det tilhrer. 12.3. Anvendelse af udenlandske mobile bredbnd og taletidskort p det danske net 12.3.1. Arbejdsgruppen har endvidere drftet, hvilke udfordringer der ligger i, at aftaler om levering af mobilt bredbnd, uanset om de har form af egentlige abonnementer eller af en given mngde forudbetalt internettrafik, vil kunne tnkes erhvervet i udlandet og anvendt p det danske net. Arbejdsgruppen har i tilknytning hertil drftet den tilsvarende problemstilling for s vidt angr mobiltelefonabonnementer og taletidskort, nr adgang til internettet opns via en mobiltelefon.

41

12.3.2. For s vidt angr egentlige abonnementsaftaler p mobilt bredbnd, vil de problemer, der vil kunne vre forbundet med at fastlgge identiteten p brugerne heraf, svare til de udfordringer, der gr sig gldende for almindelig telefoni. Der vil sledes normalt vre muligt for politiet at indhente brugeroplysninger fra det land, hvor abonnementet er hjemmehrende. P baggrund af oplysninger fra de centrale udbydere af mobilt bredbnd er det arbejdsgruppens vurdering, at det formentlig i dag er meget begrnset, i hvilken udstrkning mobilt forudbetalt bredbnd, der erhverves i udlandet, kan anvendes i Danmark. De priser, der normalt vil vre forbundet med at kommunikere over internettet p grundlag af et forudbetalt mobilt bredbnd i udlandet, er i dag typisk s hje, at det hidtil ikke har vret attraktivt for udbyderne at bne for trafik p et udenlandsk net. Det er imidlertid arbejdsgruppens vurdering, at det over tid meget vel vil kunne blive attraktivt for udbyderne at bne for trafik p udenlandske net, f.eks. hvor den pgldende udbyder har mulighed for at benytte egne net i flere lande eller som en konsekvens af faldende roamingpriser. Herudover kan det ikke udelukkes, at indfrelsen af en registreringsordning i sig selv vil kunne medvirke til, at kriminelle i stigende grad vlger at benytte sig af et forudbetalt anonymt mobilt bredbnd. Man m sledes forudse, at udenlandske forudbetalte mobile bredbnd p et tidspunkt vil kunne komme til at spille en rolle ogs p det danske net. Det er i den forbindelse arbejdsgruppens vurdering, at det vil vre teknisk vanskeligt om overhovedet muligt at konstatere, om et udenlandsk mobilt bredbnd, som anvendes p det danske net, er forudbetalt eller baseret p en abonnementsaftale. Det er samtidig arbejdsgruppens vurdering, at selv om det vil vre teknisk muligt generelt at identificere udenlandske mobile bredbnd, vil en ordning, hvorefter brugere af alle sdanne bredbndslsninger enten afskres adgangen til det danske net eller vil skulle identificere sig hver gang de gr p et dansk net, i praksis komme til at indebre en ikke
42

ubetydelig restriktion i forhold til den grnseoverskridende anvendelse af disse tjenester. Det er p den baggrund arbejdsgruppens opfattelse, at der ikke p nuvrende tidspunkt er tilstrkkeligt grundlag for at indfre srlige krav med henblik p at dmme op for anvendelsen af forudbetalte udenlandske mobile bredbnd p det danske net. Der vil imidlertid vre behov for at flge udviklingen p dette omrde nje. 12.3.3. Mens det i dag som nvnt vurderes, at der kun i meget begrnset omfang kan kommunikeres med udenlandsk erhvervede forudbetalte mobile bredbndslsninger i Danmark, forholder det sig anderledes med udenlandske taletidskort. Det vil sledes vre muligt for personer, som gr p internettet ved brug af deres mobiltelefon at gre dette p grundlag af et udenlandsk uregistreret taletidskort. P baggrund af oplysninger fra udbydere af uregistrerede taletidskort er det i imidlertid arbejdsgruppens vurdering, at det prisniveau, der i dag er gldende for internettrafik baseret p udenlandske taletidskort ligger s hjt, at det ikke er sandsynligt, at denne kommunikationsform vil blive udbredt som grundlag for internetkommunikation, heller ikke i kredse som generelt gerne nsker at unddrage sig myndighedernes sgelys. Omvendt er det givet, at det vil vre en kommunikationsform, der af kriminelle netvrk vil kunne vlges i forbindelse med enkeltstende kommunikation, som der er et srligt konkret nske om at sikre, ikke kan henfres til den pgldende bruger. Det er imidlertid arbejdsgruppens umiddelbare vurdering, at kommunikation i disse srlige situationer fortrinsvis vil vre baseret p almindelig mobiltelefoni snarere end internetbaseret kommunikation, hvorfor problemstillingen ikke i praksis ger de udfordringer, som er forbundet med udenlandske uregistrerede taletidskort, der anvendes til mobiltelefoni. 13. Opsamling og anbefalinger I medfr af de gldende regler i logningsdirektivet og logningsbekendtgrelsen registreres og opbevares der i dag en ganske omfattende mngde oplysninger om internettrafik.
43

P trods heraf er der inden for rammerne af de gldende regler ganske vid adgang til, at de, der nsker at kommunikere p en mde, som i praksis kun meget vanskeligt vil kunne afdkkes i forbindelse med eksempelvis en strafferetlig efterforskning, kan gre dette. Enhver kan sledes i dag fuldt lovligt vlge at benytte en kommunikationsform, som sikrer, at den pgldendes identitet ikke kan afdkkes, og som foregr under omstndigheder, hvor oplysninger om internettrafikken ikke registreres, og sledes ikke kan tilvejebringes, selv om retsplejelovens betingelser for indgreb i meddelelseshemmeligheden er opfyldt. Denne vide adgang til at omg reglerne i logningsbekendtgrelsen udgr efter arbejdsgruppens opfattelse ikke kun et problem i forhold til politiets og anklagemyndighedens opklaring af alvorlige forbrydelser (jf. afsnit 6 og 7 ovenfor), men rejser ogs sprgsml i forhold til rimeligheden af (kun) at plgge de kommercielle udbydere en logningsforpligtelse og i forhold til det principielt rigtige i at sikre tilstedevrelsen af betydelige mngder oplysninger om lovlydige borgeres kommunikation, nr det samtidig m antages, at en betydelig del af den kommunikation, som udveksles i et ulovligt jemed, m forventes ikke at blive registreret eller i hvert fald ikke vil kunne henfres til konkrete personer. Det er arbejdsgruppens samlede vurdering, at det vil vre teknisk muligt at indfre en ordning med registrering af brugere af internetforbindelser, som vil kunne udgre et betydeligt lft i politiets mulighed for at efterforske p baggrund af internetkommunikation i forhold til de muligheder, som politiet har i dag, og uden at det vil indebre en reel begrnsning i den almindelige adgang til internettet for borgere og virksomheder i Danmark. Det er i forlngelse heraf arbejdsgruppens vurdering, at en eventuel brugerregistreringsordning i givet fald br ledsages af en ndring af kredsen af pligtsubjekter efter logningsbekendtgrelsen, sledes at kredsen af pligtsubjekter ikke afgrnses p baggrund af et kommercialitetskriterium, men p baggrund af, om den pgldende aktr stiller internetadgang til rdighed for en ikke p forhnd afgrnset kreds af brugere. P den mde vil der i forhold til logningsforpligtelsen blive
44

skabt parallelitet mellem kommercielle udbydere.

henholdsvis

kommercielle

og

ikke-

Det er sledes arbejdsgruppens opfattelse, at en ndring af kredsen af logningsforpligtede kombineret med en brugerregistreringsordning ikke alene vil forbedre politiets og anklagemyndighedens efterforskningsmuligheder, men ogs bl.a. i kraft heraf vil kunne mindske de betnkeligheder af svel principiel som ressourcemssig art, der har vret fremfrt i forhold til proportionaliteten i den nugldende ordning. Arbejdsgruppen har peget p en rkke modeller til sikring af en valideret brugerregistrering, som vil vre praktisk anvendelige. Arbejdsgruppen har imidlertid ikke fundet anledning til at anbefale n bestemt model for registrering af brugeroplysninger, som alle leverandrer af internetforbindelser i givet fald vil skulle anvende. I lyset af den konstante teknologiske udvikling inden for internetkommunikation og identifikationsmidler samt den enkelte udbyders interesse i at kunne indrette sig efter lovgivningen p den for den pgldende mest hensigtsmssige mde, finder arbejdsgruppen sledes, at det i givet fald br overlades til den enkelte leverandr at vlge en effektiv model til sikring af en valideret registrering af brugernes identitetsoplysninger. Det vil imidlertid vre en afgrende forudstning for anvendelsen af en given registrerings- og valideringsmodel, at brugeren ikke fr adgang til internettet, fr oplysningerne om den pgldendes identitet er registreret hos udbyderen, og at identifikationen er entydig og bygger p oplysninger, der umiddelbart kan valideres med henblik p at sikre rigtigheden heraf. I forhold til byrderne for de parter, der i givet fald vil blive omfattet af en pligt til at registrere og validere brugeroplysninger mv., er det endvidere arbejdsgruppens opfattelse, at indfrelse af en sdan ordning vil vre forbundet med visse omkostninger, srligt for de leverandrer af internetforbindelser, som ikke i dag er omfattet af logningsforpligtelsen (det vil frst og fremmest sige offentlige myndigheder og institutioner). P baggrund af de oplysninger, som arbejdsgruppen har indhentet fra en rkke leverandrer af logningslsninger, vurderes det dog, at omkostningerne ikke kan siges at st i misforhold til den samfundsmssige
45

gevinst i forhold til opklaring og forebyggelse af alvorlig kriminalitet, der vil vre forbundet med en sdan ordning. For s vidt angr kommercielle udbydere (der i dag er omfattet af logningsforpligtelsen), men som alene stiller internet til rdighed for en p forhnd afgrnset kreds af brugere, vil den skitserede model medfre en konomisk og administrativ lettelse, idet disse udbydere ikke lngere vil skulle foretage logning i medfr af bekendtgrelsen.

46