I DN säger Anders Ahlqvist på Rikskriminalen att polisarbetet försvåras av att vi inte har teledatalagring i Sverige.
Jag undrar det, jag. Redan i dag har polisen möjlighet att begära ut trafikdata om det föreligger en konkret misstanke om brott. Vilket är något som används rätt ofta.
Att sedan trafikdata ibland sparas kortare tid i dag än tidigare – det får han tala med regeringen och sossarna om, som drev igenom IPRED-lagen som fått vissa operatörer att aktivt plocka bort en del loggar.
Vad datalagringsdirektivet vill är att vi inför teledatalagring av alla svenskars alla telefonsamtal, mobilsamtal, SMS, MMS, e-postmeddelanden, internetuppkopplingar och mobilpositioner. Det vill säga att alla svenskar skall behandlas som misstänkta brottslingar.
Så gör man inte i en rättsstat. Det hela påminner om den gamle kriminalaren som sägs ha delat in befolkningen i två grupper: Anhållna och ännu inte anhållna.
Synd bara att det inte finns spår av det här i papperstidningen. Men det ökar ju bara på papperstidningens irrelevans antar jag.
SvaraRaderaRösta på Svmpfpckdm för obligatorisk teleskärm i hemmet!
SvaraRaderaJag har en fråga: Hur såg det ut med lagringen innan IPRED infördes? Fick operatörerna lagra data då? Gjorde de det i verkligheten?
SvaraRadera@pilsnernisse
SvaraRadera6 kap 5 § lagen (2003:389) om elektronisk kommunikation föreskriver att man får lagra uppgifter tills de inte behövs för att överföringen ska kunna genomföras.
6 § föreskriver att man får lagra uppgifter för att kunna debitera avgifter. Men dessa ska raderas när man fått betalt.
Operatörerna får lagra data idag också, men bara så länge det behövs. Det som blev tydligt med IPRED var att många operatörer loggade av slentrian och rensade sedan sällan eller aldrig.
Nu har man skärpt sig och därmed försvinner uppgifter mycket snabbt ur systemet.
Datalagringsdirektivet är intressant också för att det redan har blivit en smula omodernt.
SvaraRaderaMan kan ju ringa med Skype t.ex., men det finns ju ingen man kan tvinga att logga sådana samtal.
Apple kommer nu med sitt Facetime för iPhone och iPod, som man vill göra till standard för videosamtal på nätet. Det blir också samtal som inte loggas.
Och Telia trummar ju på med 4G och i det nätet kommer det inte finnas någon traditionell telefonitjänst, bara IP-telefoni.
Tiden då man men någon form av realism kunde tro att det skulle kunna gå att ha koll på allt - den har tagit slut för länge sen.
Polisen får faktiskt skärpa till sig och göra sitt jobb!
Visst.. Polisen skulle säkert kunna lösa några fler brott med hjälp av datalagringsdirektivet. MEN det är helt enkelt att gå över gränsen. Det överlägset bästa sättet att lösa brott vore obligatorisk kameraövervakning i alla medborgares hem, och nånstans måste man dra en linje som säger: "Hit, men inte längre" när det gäller övervakning och kontroll av medborgarna. Datalagringsdirektivet kliver över denna linje med råge!
SvaraRaderapilsnernisse: Före Ipred fungerade systemet ganska bra. Operatörerna sparade sitt data i typiskt 6-12 månader. Vid misstanke om brott kunde polisen begära ut namnet på abonnenten bakom ett visst IP-nummer.
SvaraRaderaDet som Ipred har gjort är det finns ett marknadstryck på operatörerna att spara sitt data så kort tid som möjligt. Nu har man i stället typiskt några dagar på sig, om ens det, att upptäcka och utreda brott så långt att man hittar IP-numren i fråga. Vilket för det mesta är praktiskt omöjligt.
Det här har gjort det helt omöjligt att klara upp många brott.
Jag håller helt med om Ahlqvist om att den här situationen inte är hållbar.
Däremot är datalagringsdirektivet en jävla skitlösning på problemet, eftersom det innebär att man kraftigt utökar mängden data som ska lagras, och inbegriper uppgifter som aldrig tidigare loggats.
Så vad borde man göra? Skrota Ipred. Återupprätta trovärdigheten för brottsbekämpningen på Internet. Inled ett samarbete på samförståndsbasis med operatörerna om hur länge det är rimligt att spara abonnentuppgifter och på vilka grunder de ska kunna begäras ut.
@Leif Nixon
SvaraRaderaDet är inte enbart ett marknadstryck. Det är inte lagligen tillåtet att spara sådan information i 6-12 månader, men före IPRED var det inte så många som brydde sig.
Johan Tjäder: Det finns ett särskilt undantag för att spara uppgifter för säkerhetsändamål. LEK 6 kap 8 §, punkt 3.
SvaraRadera@Leif Nixon
SvaraRaderaJo, men som du och Johan Tjäder själv säger har operatörerna slentrianmässigt och rutinmässigt myglat med regeln.
Säkerhetsmässigt behöver inte uppgifter sparas bortom varje inloggning och session. Alla rättfärdiganden därefter är att exempelvis telia hittat på många ursäkter om säkerhetsrutiner som strikt sett är totalt onödiga, men fullföljer kriterier för att spara i tre veckor.
Och det hela går egentligen ut på att man besparat sig mödan med att implementera en förnuftig batch som skriver över gamla trafikdata.
Nu är där fokus här och man drar ned på tiden som trafikdata sparas. I och med att man tillåtit IPRED - utlämnandet av sådana data rutinmässigt helt utanför rättspraxis och utan bevis eller giltig misstanke så har vi kommit till en punkt där jag starkt tvivlar på att det förtroende man hade på operatören om lagring kommer kunna återupprättas.
IPRED och teledatalagringsdirektivet måste bort, men jag tror att kort lagringstid kommer att förbli en klar konkurrensfördel när det gäller valet av operatör. Likaså anonymisering via VPN.
Jag vet att om jag skulle få frågan om jag vore villig att idag låta polisen få kika på trafikdata, givet klantarslandet som hittills skett, hade gapskrattat och suddat samtliga spår jag kom åt, helkrypterat hårddisken och kastat bort nyckeln. Mitt förtroende för rättsväsende och rättspraxis idag = 0.
@Leif Nixon
SvaraRadera"Säkerhetsändamål" är ett alldeles för vitt begrepp.
Bestämmelsen gäller "förhindra eller avslöja obehörig användning" av näten. Det kan inte rättfärdiga 6-12 månaders allmän loggning.
Övriga undantag gäller domstolsorder och hemlig avlyssning. Men det är knappast relevant.
Johan Tjäder: Jo, sex månader är fullkomligt rimligt. Jag tror att du kanske underskattar komplexiteten i IT-brottsutredningar.
SvaraRadera@Leif Nixon
SvaraRadera"IT-brottsutredningar" är också ett för vitt begrepp.
"Förhindra eller avslöja obehörig användning" av nätet är vad som gäller. Med de metoder som idag finns för att förhindra obehörig användning så finns det väldigt lite skäl att logga trafikdata.
EG-direktivet som ligger i grunden (2002/58/EG) går längre, men det har alltså den svenska lagstiftaren inte valt att utnyttja.
Johan Tjäder: "väldigt lite skäl"? Det är väsentligen omöjligt att beivra brott som dataintrång om man inte kan spåra innehavaren av en IP-adress.
SvaraRadera@Leif Nixon
SvaraRaderaDet är möjligt, men trafikdata får inte loggas i syfte att avslöja dataintrång.
Johan Tjäder: Du och jag verkar ha väldigt olika uppfattning om vad den ganska vaga formuleringen "att förhindra och avslöja obehörig användning av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst" innebär.
SvaraRaderaVarken jag eller du (väl?) är jurister, och jag tror inte saken har prövats i domstol, men branchpraxis har varit att den här punkten har gett utrymme för att spara DHCP-loggar i några månader.
@Leif Nixon:
SvaraRaderaDet är för att du blandar ihop två helt olika ändamål.
Bestämmelsen i 6 kap 8 § 3 p LEK syftar till operatörens möjligheter att skydda sig mot att någon använder ens nätet utan lov. Det är alltså inte ämnat för allmän brottsbekämpning.
För detta finns 6 kap. 22 § 2 p LEK som handlar om skyldighet att bistå i brottsutredningar rörande brott som kan leda till fängelse.
Men väl värt att notera är att denna plikt att lämna information gäller den information som man har. Det ger inte operatören rätt att logga utifall att. Tvärtom, huvudbestämmelsen att data ska förstöras direkt efter samtalets slut gäller.
Också väl värt att notera att vid beslut om hemlig avlyssning så ska även trafikuppgifterna lagras. Gången är alltså sådan att man först fattar misstanke mot någon, sedan skaffar sig tillstånd och först därefter börjar samla trafikdata.
Det kan tyckas vara en märklig ordning numer, men då på den tiden torde det har förefallit tämligen logiskt.
"Införandet av specificerade räkningar har förbättrat abonnentens möjligheter att kontrollera riktigheten av de avgifter som den som tillhandahåller tjänsten tar ut. Detta kan samtidigt utgöra ett hot mot privatlivet för den som använder allmänt tillgängliga telefonitjänster. För att skydda användarens privatliv måste medlemsstaterna därför främja utvecklingen av valmöjligheter inom området för teletjänster, såsom alternativa betalningsmöjligheter som ger anonym eller strängt privat tillgång till allmänt tillgängliga teletjänster, t.ex. telebetalkort eller betalning med kreditkort."
SvaraRaderaRena posein hämtat från Europaparlamentets och rådets direktiv 97/66/EG av den 15 december 1997 om behandling av personuppgifter och skydd för privatlivet inom teleommunikationsområdet
Fast det var ju förra seklet...