Nogle dage før jul tømte jeg min morfars dødsbo. Det var min mor og jeg, og vi gik stille gennem de hensunkne værelser og pakkede morfars, syntes vi, lidt for korte liv ned i papkasser.

Jeg ved godt, det lyder fjollet. Men jeg kan huske, at jeg havde en sær følelse af, at det ikke kun var min mor og mig, der var til stede i huset den dag.

Hvilket, viste det sig senere, ikke var helt forkert.

To uger senere modtog jeg nemlig en konvolut fra teleselskabet 3. I den lå en cd-rom, og på den fandt jeg den præcise rute fra min lejlighed på Østerbro og ned til min morfars dødsbo på Sydsjælland – gengivet i et næsten 2.000 rækker langt Excel-regneark med datoer, klokkeslæt og velkendte gadenavne. Og det havde intet at gøre med, om jeg havde sms’et, talt i telefon eller været på Facebook. De steder, jeg havde befundet mig, var blevet registreret og gemt, selv når jeg ikke havde brugt telefonen. Blot det, at jeg bevægede mig, var nok – som havde jeg en GPS-chip syet ind i bukselommen.

Den type overvågning er ikke tidligere kendt herhjemme. Men jeg er langtfra den eneste, der er udsat for den.

Zetland kan i dag afsløre, at teleselskabet 3 gemmer oplysninger om ikke bare mig, men samtlige af sine 1,1 millioner danske kunders færden – uanset om de aktivt bruger deres telefon eller ej. Location Updates, hedder det. Det fremgår af en registerindsigt, jeg har fået gennem mit teleselskab, Plenti, der har 50.000 danske kunder, og som bruger 3’s netværk. Det bliver bekræftet af en talsmand fra selskabet 3:

“Hos 3 bevarer vi Location Updates i op til 60 dage, hvorefter de bliver slettet fra vores systemer,” hedder det i et skriftligt svar. Teleselskabet Plenti har ikke ønsket at kommentere på “3’s opsamling af data”.

Det er første gang, at et teleselskab herhjemme er taget i så vidtgående registrering, lyder det fra flere eksperter.

“Jeg har ikke set før, at et teleselskab gemmer den slags oplysninger,” siger Christian Panton, der er datalog, aktivist og en af de personer i Danmark, der ved mest om telekommunikation. Han kalder det “stærkt problematisk”.

Formanden for IT-Politisk Forening, Jesper Lund, kalder 3’s kortlægning for “et stort overgreb på kundernes privatliv”.

I Danmark er teleselskaber pålagt at gemme oplysninger om, hvor vi er, når vi modtager en sms eller et opkald. De oplysninger gemmer de i op til et år, i tilfælde af at myndighederne vil vide, hvor du som potentiel gerningsmand har opholdt dig. Men det, 3 gør, er noget andet.

Selskabet gemmer de samme oplysninger, selv om man hverken har sms’et, ringet eller været på internettet. 3 registrerer og gemmer, hvor du er cirka hvert femte minut (det kan varierere), blot du bevæger dig uden for en dør med en telefon i lommen.

Med det in mente lad os kigge på, hvad mit teleselskab kan kortlægge om min færden.

På de 54 dage, jeg har søgt indsigt i, er der lavet 1.848 registreringer af, hvor jeg var, og hvornår jeg var der. Det var 34 registreringer om dagen – hvilket føles lidt som at være under opsyn.

Tag, som eksempel, min tur ned til min morfars dødsbo.

Den systematiske kortlægning af min færden betyder, at jeg i det næsten 2.000 kolonner lange Excel-ark med datoer, klokkeslæt og gadenavne, jeg har modtaget fra 3, kan følge min rejse til min morfars hus.

Det var en lørdag i begyndelsen af december. Jeg kan huske, jeg tog et S-tog fra Nørreport ved formiddagstid. I Excel-arket er det angivet, at telemasten på toppen af Nørre Voldgade 17 – et højhus på Nørreport – registrerede mig klokken 12.55 (kompasretningen er tilmed angivet, så jeg kan se, hvor jeg var i forhold til masten).

Jeg satte mig i stillezonen, kan jeg huske, og mens jeg rumlede sydpå, kan jeg se i arket, at otte forskellige telemaster registrerede mig i Valby, Hvidovre, Vallensbæk, Ishøj og Solrød med fem minutters intervaller. Klokken 13.45 blev jeg registreret af en mast 210 meter fra min mors hjem i det nordlige Køge.

Hun ventede på mig med flyttekasserne.

Klokken 15.30 kørte vi sammen mod Alkestrup. Jeg kan huske, at hun talte om, hvor spændt hun var på, om hun nu også kunne få morfars hus – hendes barndomshjem – solgt til en fair pris. I Excel-arket kan jeg se, at vi kørte gennem Herfølge ad Vordingborgvej, og efter 15 minutter registrerede en mast os på Turebyvej 1 – 500 meter fra min morfars hjem. Her parkerede vi i det bløde perlegrus foran huset.

Vi brugte et par timer på at pakke bøger, fotoalbums og nips fra hylderne ned i kasser, og jeg fik en ældgammel skrivebordslampe lavet af et kohorn med hjem. Klokken 19.45 kan jeg se, at vi var tilbage hos min mor i Køge.

Vi havde taget Sydmotorvejen hjem.

Den systematiske overvågning sker, som sagt, når jeg bevæger mig fra én telemast til en anden, og i et land med 30.232 telemaster, oplyser Energistyrelsen i en mail til Zetland, bliver det til næsten en mast per kvadratkilometer. Det betyder, at 3 kan foretage en ret nøjagtig kortlægning af alle sine 1,1 millioner kunders færden i det fysiske rum.

3 oplyser til Zetland, at registreringerne sker hver halve time, når en telefon ikke “bruges til opkald eller sms eller ikke har en data-session (internet, red.) i gang”. Er telefonen i brug, sker det “oftere”.

Jeg ringede til Torben Rune, der er teleekspert og grundlægger af it-firmaet Netplan, for at blive klogere på disse systematiske registreringer. Han fortalte, at det rigtignok er en teknisk nødvendighed, for at masterne hele tiden kan vide, hvor telefonen er. Men, siger han:

“Når masterne har registreret, at du har bevæget dig videre til en ny mast, er den foregående lokation-registrering forældet og kan derfor slettes. Så det er et godt spørgsmål, hvorfor i alverden 3 gemmer oplysningerne i op til 60 dage.”

I en mail til Zetland skriver 3, at man gemmer kundernes oplysninger for at kunne hjælpe en kunde, der har mistet forbindelsen et sted i Danmark: “Så er det vigtigt for os at kunne se, hvor og hvornår det skete.”

3 skriver videre, at oplysningerne kun bliver brugt internt. Oplysningerne bliver dog også udleveret til myndighederne, “som har fået en dommerkendelse eller samtykkeerklæring” fra kunden – helt i tråd med lovgivningen.

Jeg viste 3’s svar til formanden for IT-Politisk Forening, Jesper Lund, og han har kun kritik tilovers for 3’s forklaring.

“Det er ulovligt, hvis 3 gør dette for alle kunder. 3 må kun gøre det for kunder, som har givet samtykke til denne tillægstjeneste – altså at 3 ved, hvor kunden har befundet sig ved forbindelsesproblemer. Nogle kunder vil ønske sig sådan en tjeneste, men det skal være kundens valg. Ikke teleselskabets,” lyder det.

3 skriver i en mail til Zetland, at det er vilkår, som kunden “godkender i forbindelse med oprettelse af et abonnement”. Og skriver, at 3 “vurderer, at vi ikke overtræder nogen lov ved at registrere Location Updates”. 3 noterer dog, at der er en “del debat om logning i øjeblikket.”

Christian Panton, der altså har beskæftiget sig med telekommunikation i årevis, kalder det “meget problematisk”, at 3 “indsamler data, uanset om en bruger oplever problemer eller ej”.

“Det er jo ganske voldsomme mængder stærkt personfølsomme oplysninger, de indsamler alene til fejlretningsformål,” siger han.

I stedet foreslår Panton, at 3 “vil indhente samtykke fra de kunder, der oplever problemer, således at logningen kun sker fremadrettet” – og ikke bagudrettet som i dag.

Historien om 3’s overvågning stopper imidlertid langtfra her. Teleselskabet benytter nemlig en anden kontroversiel metode til at kortlægge kundernes færden.

I den indsigt, jeg har fået, var der to Excel-regneark. Det ene har jeg nævnt. Men i det andet ark kan jeg se, at 3 – ud over at gemme oplysninger om, hvor jeg bevæger mig – også gemmer oplysninger om min lokation, når jeg sms’er, ringer og surfer på internettet. Det er en big deal, fordi der ingen hjemmel er i loven for at gemme de oplysninger ved internetbrug. Der skal kun gemmes oplysninger om sms, mms og opkald, står der i den såkaldte logningsbekendtgørelse.

3 bekræfter i en mail til Zetland, at man rigtignok også “registrerer og lagrer geo-data, når en kunde bruger internet-data”. Men at den medarbejder, der ved hvorfor, er på kursus. 3 har lovet Zetland et svar på et senere tidspunkt.

Indsamling ved internetforbrug er stærkt kontroversiel, da en smartphone bruger internet-data flere gange dagligt. Det betyder, at 3 foretager flere daglige registreringer, der giver en ret nøjagtig kortlægning af hver enkelt kundes færden.

Overvågningen er især præcis i storbyer som København, hvor telemaster står på hustage med få gaders mellemrum. Her viser 3’s registreringer tydeligt, hvilken rute man eksempelvis tager hjem fra arbejde, hvornår man var hjemme, og hvor man var i weekenden.

Lige efter nytår dømte EU-domstolen det ulovligt for medlemslande at pålægge teleselskaberne at registrere, hvem samtlige borgere har kommunikeret med, og hvor de har færdedes – sådan som 3 gør det ifølge registerindsigten. I flere EU-lande, blandt andet i Sverige, har dommen betydet, at teleselskaber som svenske Telenor og Tele2 omgående er stoppet med at gemme oplysningerne.

Men i Danmark opererer teleselskaberne lige nu i en gråzone. På den ene side pålægger myndighederne fortsat selskaberne at gemme oplysninger ved sms, mms og telefoni. På den anden side har EU nu altså slået fast, at det må man ikke. Det betyder, at de danske teleselskaber lige nu afventer, hvordan Justistministeriet vil forholde sig til dommen. Vi har spurgt ministeriet, hvad dommen betyder for den nuværende lovgivning, men ministeriet er endnu ikke vendt tilbage med en kommentar.

Når jeg læser i min egen registerindsigt, giver det mening, hvorfor EU-domstolen fandt overvågningen i strid med EU’s “grundlæggende rettigheder”:

Fra 1. oktober til 14. december 2016 – 54 dage – blev det registreret 1.194 gange, hvor jeg var henne. Det er 22 daglige registreringer af, hvilken telemast jeg har været i nærheden af, hvad klokken var, og hvad jeg lavede der: talte i telefonen, sms’ede eller brugte internet-data.

Kun 183 af registreringerne var opkald eller sms’er – og som derfor kan forsvares med, at 3 er pålagt at foretage dem. De resterende 1.011 registreringer, ja, hører til i den tvivlsomme kategori. 3 har ikke svaret Zetland på, hvorfor man gemmer oplysninger ved brug af internet-data, når loven kun omfatter sms, mms og opkald.

I min research fandt jeg også en afsløring fra sidste år.

Christian Panton, der ud over sin viden om telekommunikation også er en af TDC’s tre millioner kunder, har ligeledes søgt registerindsigt i sine data.

Panton opdagede, at TDC gemmer oplysninger om sine kunders færden, når de bruger internet-data – ligesom 3 gør det. TDC’s indsamling betyder, at hver kunde i snit bliver registreret af forskellige telemaster 50-100 gange i døgnet.

TDC forsvarede sig til techmediet Version2 med, at problematikken har været kendt længe, fordi danskernes forbrug af data er eksploderet sammen med antallet af smartphones, og at antallet af registreringer derfor ligeledes er eksploderet.

Den omfattende registrering af vores liv og færden er altså ganske udbredt. Men til hvilken nytte?

Kritikere mener, at masseovervågning af samtlige borgere kun gør høstakken større, når politiet skal finde nålen – gerningsmanden. Hvilket, skal vi huske, er selve overvågningens formål. Mens tilhængere mener, at overvågningen gør nålen større og lettere at finde i høstakken.

Tidligere har vi set flere gode eksempler, der taler for begge argumenter.

Det første argument – at bevidstløs, bagudrettet masseovervågning støjer – blev eksemplificeret, da en kvindelig dyrlæges telefon kostede hende 11 måneders varetægtsfængsel. Mistænkt for drabet på sin mand. Politiet kunne se, at hendes forklaring om, hvor hun havde været, ikke hang sammen med det, hendes teleselskab havde registreret. Hun endte dog med at blive frikendt, fordi masteoplysningerne om hendes lokation var for unøjagtige til at være et bevis.

Det andet argument – at bagudrettet masseovervågning gavner politiets og PET’s arbejde – blev eksemplificeret allerede i sagen mod Kurt Thorsen og Rasmus Trads i 2001. Her blev masteoplysninger brugt til at påvise, at Trads var langt mere aktiv i forfalskningerne af garantier på flere milliarder kroner, end han selv hævdede.

Og sådan kunne jeg blive ved.

Men hvorom alting er, så er det nu op til Justitsministeriet at vurdere, hvordan man vil tolke EU-domstolens afgørelse, når den siger, at en hel befolkning ikke bør overvåges elektronisk. I stedet taler EU-domstolen for en middelvej, hvor det kun er konkrete personer, som politiet formoder, er involveret i alvorlig kriminalitet, som må overvåges.

Det vil i så fald betyde, at teleselskaberne skal stoppe den masseovervågning, der finder sted lige nu. I stedet er det kun kriminelle eller mistænkte, der kan få forvandlet deres telefon til en GPS-chip i bukselommen.

Som nævnt er det imidlertid uklart, hvordan Justitsministeriet forholder sig til dommen. Men i det nye regeringsgrundlag står der, at man vil “fremlægge nye regler om logning (registrering og lagring, red.), der målrettet skal styrke politiets muligheder for at opklare kriminalitet.”

Hvad det præcis betyder, er endnu uvist.