Bahnhof är skyldiga att lämna ut uppgifter om abonnemang till brottsbekämpande myndigheter

Tråkigt, men inte direkt oväntat.

Som sagt, alla operatörer omfattas av samma regler och lagstiftning. Marknadsföringstrick.

När det gäller VPN-tjänster. Blir det i praktiken ingen skillnad om ISP är den som driver VPN i egen regi?

Har det inte redan diskuterats att VPN-operatör är att likställa med att tvingas lämna ut uppgifter? Om man har en ISP och en annan VPN-leverantör så blir det ju svårt för dessa att försöka synka vem som egentligen använt VPN-tunneln till vad. Men om ISP = VPN-leverantören så förfogar ju densamma för att faktiskt kunna hålla reda på vilken trafik som passerat genom VPN in till en viss kund. Orimlig hantering? Möjligt. Men ett krav som kan ställas? Möjligt.

De som har haft Bahnhof i många år, kanske minns att de ett tag var registerade i Portugal.
Jag skulle tro att istället för att tumma på sina kunders intigritet, kommer de att titta på att registrera sig i ett land som inte har sådana korkade regler/lagar som Sverige.
Fast det är möjligt att det är svårare för dem att flytta nu med tanke på deras datacenter i Stockholm trakten.

Nu har ju Bahnhof gång på gång gått ut och sagt att de inte sparar speciellt mycket som kan kopplas till kunder, att de bara sparar det man absolut måste (eller minns jag fel?)

Sedan har de ju också en VPN tjänst, som jag själv användare (har Telia som operatör) som fungerar fint för mig

25 maj träder GDPR i kraft och då är det slut med det här. De har inga behov av att logga IP på sättet de gör och kommer därför förbjudas. Straffet att bryta mod den lagen? Upp till 4% av den globala koncernens omsättning! Så företag kommer följa lagen

Skickades från m.sweclockers.com

Det sparas enbart sådan information som används för att kunna felsöka i nätet, vilket kan användas för att identifiera en kund, men den datan sparas inte i mer än 24 timmar!

Med andra ord, så länge Polisen behöver domstolsbeslut för att få ut uppgifter, så kan man inte lämna ut uppgifter om en viss kund vid ett visst tillfälle, då chansen att det hela görs under 24 timmar är osannolikt.

Sitter själv i projekt på jobbet med GDPR. Det är inte förbjudet - utan det krävs att du sparar personuppgifter ett säkert sätt och används i syftet som det sparas till. Att sen en domstol kommer och begär ut utgifter finns inget som GDPR kan göra något åt.

Dom sparar ju bara uppgifterna i 24h så det spelar väl mindre roll i praktiken.. för pirater dvs

Behöver inte vara terrorism, det är samma oavsett straffskalan. Så det räcker med en fortkörning, snatteri, piratkopiering eller vad som helst.

Så med andra ord spelar det ingen roll vilken operatör man har så länge man använder VPN, så ska nog byta från Bahnhof till något billigare istället.

Det du glömmer är att Sverige redan har brutit mot EU-lagarna och det har inte mynnat ut i något övh, så det kommer troligen vara så att det svenska staten säger kommer att vara det som gäller även i fortsättningen. Det ska krävas till en speciell utredning av EU och en dom för att den svenska hollywoodpolisen ska sluta jaga nätpirater, och det känns inte riktigt nära till hands.

Sedan kommer GDPR inte göra så mycket åt detta, då GDPR inte faktiskt förbjuder att lagra data, utan snarare förodrar om hur man ska göra det.

Njaa. Det här är väl ganska tillspetsat.

Först var det inget krav på datalagring alls. Sedan införde EU krav på datalagring och vid det tillfället misskötte sig Sverige. Det mynnade ut i att vi fick vite för att vi inte infört datalagring. Så ja, det stämmer förvisso att Sverige brutit mot EUs lagar gällande datalagring men det var för att vi inte infört datalagring ;). Detta vite har vi för övrigt fått tillbaka senare.

Ja, sedan slopades kravet från EU gällande datalagring så att det inte längre var tvingande för nationerna att datalagra.
Fritt fram för varje nation att själva välja hur de ville göra och Sverige valde att behålla datalagringen. Man kan fråga sig om lämpligheten i beslutet att behålla men det är något lite annat än direkta lagöverträdelser.

Sedan testades det om nationer ens fick datalagra i den omfattning som nu görs och där fick Sverige underkänt från EU. Men med tanke på att det inte var klargjort exakt sedan innan var gränserna gick utan domen var prejudicerande och att det tar tid att ändra lagar så har man fått en tidsfrist i vårt avlånga land tills lagen ska vara ändrad så att den är förenlig med EUs nya hållning i frågan.
Där är vi nu. Sverige har tillsatt en utredning som ska ta fram nytt lagförslag som är förenligt med det EU vill och vi väntar på att denna utredning ska bli klar. Tidsfristen från EU har ej löpt ut.

Exakt så, yeah

Så i andra ord så.......bröt vi mot lagar och fick inget straff, och har inte mynnat ut it något [ännu]. Det behövs också en utredning och en dom för att Sverige ska sluta jaga pirater.Precis vad jag skrev

Jag ger inte mycket för EU's auktoritet gällande integritet och andra frågor, då stora pengar från landet i väst har kommit till Sverige just för att jaga nätpirater. Det finns en viss anledning till varför stora delar av svenska polisens resurser går åt just att jaga pirater

Njäääe. Det är mer komplext än så.
Om man bryter mot rådande svensk lag så kan straff utdelas. Då har man brutit mot lagen och det blir påföljder för brottet. Men när det handlar om huruvida juridik och lag mellan områden så blir det mer komplicerat. Det som hänt här är snarare att man har prövat om svensk juridik är förenlig med Eus juridik och kommit fram till att så inte är fallet. Därför behöver Sverige göra justeringar av sina lagar. Det är inte rimligt att ändra nationers lagtesxt på några timmar så länderna får lite tid på sig att göra ändringar. Annat hade varit orimligt, inte minst när EU infört nya regler som i efterhand påverkar Svensk lagstiftnign ;). Om landet inte klarar av att ändra sina lagar inom tidsfristen, ja då kan man börja prata om lagbrott och lagöverträdelser. Sedan kanske det bara blir en varning om man enkom missar första deadlinen, men det finns alltså en viss tid som nationerna har på sig att göra lagändringar för nya regler vilket är av relevans här.

Ja det kan man säga. Ibland är juridiken så pass krånglig att den behöver testas om en uppsättning juridiska regler fungerar ihop med en annan uppsättning juridiska regler för att förstå vad det handlar om även om parterna inte är motståndare. Men det stämmer ju att det inte hänt något ännu. Det kommer mynna ut i en lagändring i Sverige, eller så kommer vi missa deadlinen vilket kommer innebära att vi bryter mot EUs bestämmelser ochdå kommer det väl bli någon form av vite för Sverige antagligen.

Nä man kan ha vilket förtroende man vill för olika instanser ;).
Oavsett så tycker jag att det är bra att EU i nuläget hjälper till med att hålla nere massövervakningen av ej misstänkta i Sverige. Win på den känner jag.

Här har det nog blivit lite felaktiga slutsater utifrån underlaget. Det är PÅ TOK för litet urval för att kunna berätta något om hur polisen fokuserar sina resurser och mantimmar för olika brottstyper. Det du ser är stora statistiska artefakter på grund av massiv underrepresentation av urvalet. Visst säger diagrammet någoting om att en fjärdedel av utfrågningarna till banhof var relaterade till upphovsrättsbrott, men det säger faktiskt ingenting om hur polisen fördelar sina resurser då det i denna graf inte finns information om den delen.
För att kunna säga något om hur polisen fördelar sina resurser för olika brottstyper så rekommenderas antingen komplett statistiskt underlag från polisen själva, eller en annan mätmetod som innefattar hela polisens resurser samt ett MYCKET större urval för att det ska bli statistiskt signifikant. Tråkigt och torrt, yes i know.

Jag är mycket väl medveten om komplexiteten då jag själv jobbar på banken, jag tog mig friheten att "dumma ner" situationen till det jag anser är en korrekt förenkling.

Gällande underlaget så anser jag definitivt att den är hållbar, iom. att det gäller perioden2015-09-17 - 2016-05-03, dvs ca 8 månader. 8 månader av 12 är definitivt godtagbart, att sedan de absoluta siffrorna är låga skvallrar mer om att Bahnhof inte får in så mycket förfrågningar från polisen än något annat, vilket i denna fråga faktiskt är helt irrelevant. I vissa lägen ska man akta sig för att fastna i att se antal utfall som för låga, då tidsperioden man mäter faktiskt väger upp för det.

Sedan säger det mycket om hur de fördelar sina resurser, då de uppenbarligen, under 8 månaders tid, har haft en hel del ärenden gällande fildelningen men knappt några ärenden gällande t.ex. bedrägeri. Ger det en exakt siffra? Nej, men det ger absolut en stark fingervisning. Självklart skulle jag vilja se samma statistik från andra internetleverantörer, men jag skulle våga sticka ut hakan och säga att utfallen mellan olika internetleverantörer är likformig.

edit: Det finns ett visst svagt hopp om att EU faktiskt värnar om vårt intresse, GDPR och PSD2 skvallrar just om detta. Som den pessimist jag är, så ser jag det dock bara som en tidsfråga innan lobbyisterna hittar sin väg in i EU-topparnas fickor....

Då undrar jag vilket urval och vilken mängd du hade behövt?

Siffrorna är samtliga förfrågningar gjorda hos en ISP under 8 månader. Hur många fler förfrågningar under vilken tid hade du velat ha för att se det som signifikant?