Bahnhof följer lagen

I gårdagens nyhet om att Bahnhof tänker radera sina loggar så att Ipred inte fungerar så framställs detta som ett “kryphål” i Ipred.

Det är inget kryphål. Copyriot utvecklar. Jag tänker formulera mig kortare:

Lagen kräver faktiskt att sådana loggar raderas så fort de inte behövs för fakturering. Det är ett absolut krav från lagen att internetleverantörer inte ska spara identifierande trafikuppgifter en sekund längre än nödvändigt.

Att då framställa det som ett “kryphål” blir helt fel, eftersom lagen är avsedd att skydda kundernas integritet på exakt det sättet. Det är inget fel som måste fixas, utan någonting som är alldeles genomtänkt.

Bahnhof följer lagen. Det borde fler internetleverantörer göra. Och säga det offentligt.

[purpleline]

Pingat på Intressant. Andra bloggar om , ,

Rick Falkvinge

Rick is the founder of the first Pirate Party and a low-altitude motorcycle pilot. He works as Head of Privacy at the no-log VPN provider Private Internet Access; with his other 40 hours, he's developing an enterprise grade bitcoin wallet and HR system for activism.

Discussion

  1. Chrisse

    För att spela lite djävulens advokat, skulle man kunna anmäla, alternativt stämma sin operatör om den lämnar ut uppgifterna? Uppenbarligen har dom ju sparat uppgifterna längre än nödvändigt, då det är uppgifter som inte behöver sparas alls i dom flesta fall.

  2. Calandrella

    Hänvisning till exakt del av lagen som detta står i? Jag tror förstås på dig, men vid diskussion med andra är det bra att kunna uppge en bra källa.

    Calandrellas senaste bloggpost: Internetåtkomst ingen mänsklig rättighet

  3. […] Bloggat: Copyriot, Falkvinge, Stenudd, Borgarmedia: DN, AB, Läs även andra bloggares åsikter om Teknisk utveckling, […]

  4. Klas

    Jag skrev följande brev till TV4-nyheterna igår efter deras inslag om detta s.k. “kryphål”, se nedan. Borde även ge svar på Calandrellas fråga.
    ——————————————-

    Hej,

    Jag såg inslaget i TV4-nyheterna om IPRED och det faktum att internetoperatören Bahnhof valt att inte lagra trafikdata och måste säga att jag finner det ganska vinklat. Se mina reflektioner och frågor här nedan.

    För det första påpekades i samband med en riksdagsfråga till justiteministern redan i oktober förra året att lagring av trafikuppgifter i den mån den är tillåten inte är obligatorisk. Ansvariga politiker, inklusive justitieministern, har varit väl medvetna om detta från start.

    För det andra så gäller enligt 6:e kapitlet 5:e paragrafen i lagen om elektronisk kommunikation att internetoperatörer ska utplåna trafikuppgifter så fort de inte längre behövs för överföringen av ett elektroniskt meddelande eller för fakturering (det senare torde aldrig vara fallet när det rör sig om IP-adressloggar). Nyheten är alltså inte att Bahnhof väljer att inte lagra uppgifterna – frågan är om de andra operatörerna bryter mot lagen om de inte följer Bahnhofs exempel. Varför togs inte detta upp? Planerar ni att ställa denna fråga till andra internetleverantörer i kommande reportage?

    Vidare är ordet “kryphål” som användes i inslaget värdeladdat på så vis att det antyder att möjligheten att avstå från att lagra dessa integritetskänsliga uppgifter inte är önskvärd. Varför valdes ordet “kryphål” framför exempelvis det mer neutrala ordet “möjlighet”? I synnerhet som det framstår som att det skulle vara olagligt att förfara på annat vis än Bahnhof har gjort och att anledningen till att lagen ser ut som den gör är att uppgifterna är ytterst känsliga. De kan användas inte bara för att avslöja eventuell fildelning utan även potentiellt för att kartlägga en persons samtliga förehavanden på internet. Det skulle kunna avslöja åsikter, intressen, sjukdomar, politiska åsikter, etc.

    Till sist nämns att detta så kallade kryphål kan komma att täppas till i framtiden i samband med implementationen av datalagringsdirektivet. Detta nämns i förbifarten utan att problematisera integritetsintrånget det innebär att lagra samtliga medborgares trafikdata och utan att sätta det i ett större perspektiv än bara fildelningsdebatten. Jag kanske kan passa på att nämna att en tysk domstol i sina domskäl rörande ett annat mål utgått ifrån att sådan här datalagring bryter mot europakonventionen om mänskliga rättigheter (http://www.vorratsdatenspeicherung.de/content/view/301/79/lang,en/). Datalagring är en av vår tids största integritetsfrågor och bör i min mening behandlas mer allsidigt. Syftet med datalagringsdirektivet är att bekämpa grov brottslighet. Det borde vara naturligt för granskande medier att ifrågasätta om det verkligen bara kommer att användas till det.

    Vänlig hälsning,
    Klas

  5. Micke A

    “enligt 6:e kapitlet 5:e paragrafen i lagen om elektronisk kommunikation att internetoperatörer ska utplåna trafikuppgifter så fort de inte längre behövs för överföringen av ett elektroniskt meddelande eller för fakturering (det senare torde aldrig vara fallet när det rör sig om IP-adressloggar).”

    Om detta är sant borde man väll kunna stämma sin ISP om det visar sig att dom sparar mina trafikuppgifter längre än nödvändigt?

    Om detta är fallet så bör vi alla KRÄVA att våra isper slutar logga vår trafik det tjänar dom själv på och även deras kunder. SKulle lätt byta till Banhof om man hade möjlighet. Dock är man “intvingad” i Comhems nät :/

  6. Anders

    Jag har mailat till min ISP och frågat hur länge de sparar trafikdata och för vilket syfte. Ska bli spännande och se ifall man får något vettigt svar.

  7. EricJ

    Kristianstadsbladet kritiserar Bahnhof för detta med rubriken “Bojkotta Bahnhof”:

    http://www.kristianstadsbladet.se/article/20090416/OPINION/580722760

    EricJs senaste bloggpost: OneSwarm, a pirates dream?

  8. teufel

    Om man anser att ett inslag i t.ex. TV4 är vinklat, kan man självfallet anmäla detta till Granskningsnämnden för Radio & TV, http://www.grn.se
    Regeln som skulle kunna komma ifråga är “Regeln om saklighet” för “Övrig marksänd TV”.
    Dessa regler finns här: http://www.grn.se/grn/pages/Page____1414.aspx
    Anmälan gör man här:
    http://www.grn.se/grn/pages/ReportForm____589.aspx

    Observera att regeln om Opartiskhet endast gäller SVT, SR och UR, inte TV4.

  9. Micke A

    Har också mailat min ISP Comhem och frågat hur dom hanterar min trafikdata. Dock kan man väll drömma om att få ett svar där.

    Detta är en ganska intresant fråga faktiskt synnerhet om dom loggar mig och dom inte behöver och det visar sig att dom kanske tom bryter emot lagen att dom gör så?

  10. Mr. T.

    Klart som korvspad att detta “kryphål” kommer att täppas till av etablissemanget, hade det varit ett kryphål åt andra hållet så hade ingen brytt sig, speciellt inte politiker och byråkrater.. Det är bara att inse att vi lever i en fasciststat ( corporatism ), låt politikerna nu visa med all tydlighet att dom är fascister..

    Snart är dom ute efter allas åsikts och yttrandefrihet på allvar..

  11. teufel

    Skulle inte någon “murvel-piratpartist” kunna göra en undersökning bland Sveriges största internetleverantörer för att visa på hur de hanterar direkt personliga uppgifter samt trafikdata relaterat till detta?

  12. Bran

    Micke A: Ställ gärna samma fråga på fairshopping.se. Där brukar Comhem svara. Jag är också nyfiken på vad de svarar.

  13. David Eliason

    Jag mailade Kristianstadsbladet och undrade om man inte istället borde bojkotta företag som INTE följer lagen och som INTE skyddar sina kunders integritet. Jag fick följande svar:

    “Du har missförstått. Här finns en kollission mellan olika intressen och då måste det rimliga vara att följa lagens anda. Riksdagen har uttalat att illegal fildelning är ett otyg, vilket det är, och att det ska bekämpas för samhällets bästa. Riksdagen har i sitt beslut gjort en avvägning mellan skyddet av den personliga integriteten och skyddet av upphovsrätten och funnit att upphovsrätten väger tyngre än skyddet av den person som kränker upphovsrätten. Det är en högst naturlig ordning, giltig i all brottsbekämpning. Bahnhofs beslut kan således likställas med att skydda brottslingar, kanske till och med ses som en form av medhjälp. Inte minst eftersom företaget agerar som man gör för egen ekonomisk vinnings skull.

    Jonas Duveborn
    politisk redaktör
    Kristianstadsbladet (lib)”

    Mitt svar till Jonas:
    Jag har förståelse för lagar som kränker integriteten för de personer som bryter mot lagen. Problemet med de lagar som har införts, och kommer att införas (t.ex. FRA, Ipred, datalagringsdirektivitet, Acta etc), är att de kränker alla medborgares integritet. Oavsett om de är skyldiga eller inte.

    Vi verkar dessutom vara på väg mot ett samhälle där man är skyldig tills dess att man i praktiken betalat för att bevisa sig oskuld.

    I valet mellan att skydda en branschs förlegade affärsmodell och att skydda oskyldiga personers integritet, så är valet för mig självklart. Tyvärr är det inte lika självklart för de politiker, tjänstemän och journalister som idag styr Sverige. Vilket skrämmer mig.

  14. teufel

    Ang. min tidigare kommentar:

    GP har redan kontaktat några operatörer:

    http://gp.se/gp/jsp/Crosslink.jsp?d=286&a=489343&ref=puff

    Listan är dock inte helt komplett. T.ex. finns inte Telia med.

  15. Schonke

    Bredband2 skriver att de bara sparar “uppgifter som behövs för att leverera tjänst och support.”

    De skriver vidare “Vi garanterar att vi inte kommer lämna ut våra kunders personuppgifter till Antipiratbyrån eller liknade organisationer.”

    http://bredband2.com/2008/02/integritet-och-personuppgifter/

  16. h8

    De som svarar att de sparar på gp’s sida skulle man väl i princip anmäla för lagbrott?

  17. Micke A

    Hur ser lagen om elektronisk komunikation exackt ut finns det någon bra länk till det?

    Om det är som det beskrivs innan här om 6 kapitlet så ja då bryter dom nog emot lagen. Det bör ifrågasättas starkt om så är fallet!

  18. Patrik

    Oavsett vad man kallar det, så vill ju våra kära EU-parlamentariker täppa till det ordentligt med Datalagringsdirektivet…

    Patriks senaste bloggpost: Öppet brev till sveriges riksdag angående ACTA

  19. marr

    Det amerikanskt/Carlyleägda Comhem skriver att de sparar för att de “vill kunna bistå polis och domstol om det behövs”.

    Detta betyder rimligen att de mer än att vara mån om sina kunders integritet och privatliv, gärna agerar medlöpare med marknadsmaffian.

    Och dessa djävla dödansare har man signat upp sig på….Finns det något sätt att komma ur kontraktet någon?

  20. Johan Öbrell

    GP’s lista med svar är ju helt konstig tex:

    Blixtvik
    Sparar.
    “Vår grundpolicy är att alltid följa svensk lag”, Carl Albertsson, vice vd

    Först säger de att de sparar adressinformationen, sen säger de att deras policy är att följa lagen… det blir lite svårt att göra båda delarna. IPRED må tvinga operatörerna att lämna ut adressinformation men operatörerna får inte lagra sådan information enligt lag (längre än nödvändigt). Hur full(a) var personen/personerna som skrev ihop IPRED egentligen?

  21. […] ledare Rick Falkvinge har nu även han sållat sig till mängden, med ett inlägg i sin blogg: “Bahnhof följer lagen” Uppdatering, 10:38: The Local (Svenska Nyheter på engelska) tar upp ämnet i “ISP sabotages […]

  22. Klas

    Ja svaret från Blixtvik tycker jag är väldigt konstigt. Speciellt med tanke på svaret jag fick från kundtjänsten.

    “Det är korrekt, vi kommer att lagra uppgifter på samma sätt som Bahnhof i framtiden.”

    Jaha? Hur ska dom ha det egentligen? Sparar dom eller inte? Får nog dra iväg ett mail till.

  23. […] Media har tolkat det som att Banhof hittat ett kryphål, men jag skulle vilja säga att de följer lagen. Telefon- och internetleverantörer får nämligen inte spara annan information om abonnenter än […]

  24. Björn Persson, Bahnhofkund

    Micke A: “SKulle lätt byta till Banhof om man hade möjlighet. Dock är man “intvingad” i Comhems nät”

    Är du verkligen säker på att du inte har möjlighet att byta till Bahnhof? Säkerligen har du möjlighet att skaffa ett telefonabonnemang om du inte redan har ett, och därmed borde du kunna få xDSL från Bahnhof. Jag har också Comhemkabel i huset men det betyder inte att jag är tvungen att använda den.

  25. […] skriver om saken, t.ex. Rick, Jeppelin, di.se, SvD, Expressen, Jinge, satmaran m.fl. Kommentarer […]

  26. achtungbitte

    Torde det inte i enlighet med personuppgiftslagen vara möjligt att kräva ut alla de personuppgifter om en själv som ens ISP har?

  27. ConnyT

    Måste vara lite “motvalls” här. Det är förståeligt att Banhof hyllas i detta läge när vi pratar om IPRED. Dock känns detta lite kortsiktigt. Menar ni på fullt allvar att det vore bra om alla operatörer gjorde så? Det skulle innebära att riktiga brott, som t.ex. hets mot folkgrupp, grovt förtal, bedrägerier etc etc inte heller går att utreda…. Är verkligen idealet att inget någonsin ska gå att spåra som sker på nätet?! Inte i min värld…

    Då vore det mycket bättre att sakerna återgår till som det var förut. Polisen har rätt att, efter beslut av åklagare, begära ut uppgifter vid GROVA brott. Inte som nu med IPRED att uppgifter får lämnas ut för ett “hitta-på-brott” som fildelning.

    ConnyTs senaste bloggpost: Andra sidan av fullständig anonymitet

  28. Micke A

    @ Björn
    Jag kan ha telefon i huset men det är skit dåliga ledningar så jag får superkass fart på linan då så i mitt hus är det typ endast Comhem som gäller om jag vill ha någorlunda stabil lina :( Men man får väll väga det emot sina principer ang detta med intigretes frågorna :)

    @ Conny!
    Du vet väll precis som oss andra att dom som verkligen vill begå brott på nätet gör det redan nu och sedan länge anonymt i trådlösanätvärk och via proxys osv så dom kriminella har ändå inte gått att “spåra”.

    För mig är “Brev hemligheten” Viktigare för demokratin än att få fast massa svenssons som fildelar! Dom tunga kriminella kommer man inte åt via dessa lagar hur man än försöker!

  29. Zohajar Imamou

    ConnyT

    Kan väl inte annat än att hålla med dig.

    Men nu är IPRED verklighet, så våra politiker
    får helt enkelt skörda vad de sått.

  30. Arne

    OK, internetleverantörerna lämnar inte ut mitt IPs trafiklogg. Är jag då säker? De måste i alla fall lämna ut uppgifter om vem som abonnerar på mitt IP. Räcker det inte för att ge mig en massa besvär? Räcker det inte med skärmdunpar för att hamna i klorna på AntiPitatByrån?

  31. Hans J

    Jag ringde Comhem i förra veckan och ställde frågan:
    Blockerar Comhem några som helst portar ut /in ur sitt nät?

    En enkel fråga kan tyckas.
    Men Comhem vill uppenbarligen inte svara på sådant.

    Sanningen är att Comhem blockerar ett par stycken portar. Nästan ALLA svenska operatörer blocker numera t ex port 25 och denna port blockeras med goda skäl. Denna port missbrukades för några år sedan till att skicka ut mängder med SPAM till omvärlden och amerikanska nät blockerade därför ut bl a hela Telias nät. Telias självkänsla, detta jättelika företag som internationellt sett inte är så stort, fick sig en knäck och man införde blockering av port 25. Andra operatörer följde raskt efter. Inte ens detta vill Comhem erkänna.

    Då inställer sig lätt frågan: Vilka andra portar blockeras och hur många är de?

    Comhems tekniska support var tvungen att skicka frågan vidare inte bara en gång utan två. Den tredje supportpersonen som skulle vara expert kunde heller inte svara utan uppmanade mig att ta kontakt med “Kundrelation i Härnösand” gärna med specifikation på vilken port det rörde sig om… Ah??? Jag skulle alltså först tipsa om vilken port de spärrade innan de kanske skulle kunna bekräfta detta…

    Sedan har enligt uppgifter i massmedia för ett antal månader Comhem ha inköpt en massiv dator i Göteborg för att kunna filtrera i innehåll. Man kan där troligen filrera ut FTP-trafik även om sådan oavsett vilken port den skickas på. Maskinen klarar troligen med lätthet att strypa kommunikation med Bittorrent oavsett använd port.

    Frågan är väl om man även söker på ord i emailmeddelanden. Jag vet inte!

    De som sitter som frontend på Comhems kundkontakter har ett mycket otacksamt arbete. De gör säkerligen så gott de kan men de har helt enkelt inte tillgång till närmare teknisk information om Comhem och de är naturligtvis inte heller jurister.

    Då känner de heller inte till den lag som tvingar operatörerna att radera all loggad information som inte behövs för att kunna fakturera kunderna:

    Lag (2003:389) om elektronisk kommunikation

    Se paragraferna 5, 6 och 13 i 5:e kapitlet.

  32. Hans J

    RÄTTELSE:
    Referensen på sista raden skulle ha varit 6:e kapitlet och ingenting annat.

  33. […] Tele2 kommer att sätta käppar i hjulen för IPRED och mediamaffian, genom att följa befintlig lagstiftning. Mycket bra Tele2, nu är jag ännu mer stolt över att vara kund hos er. Tyvärr så lär väl […]

  34. […] det är ni sysslar med, och Vi har redan börjat mobilisera Oss för att bemöta de oprovocerade hot och den systematiska misshandel ni utsätter Våra uppkopplade […]

Comments are closed.

arrow