Bahnhof går till attack mot PTS efter läckt mailkonversation

Om du menar utlämning av namn och adress på folk som enligt en advokatbyrå ägnat sig åt piratkopiering säger lagen att uppgifterna endast får lämnas ut om en domstol säger att de ska lämnas ut. Därför går det alltid till domstol.Om uppgifterna inte lämnas ut till amerikanska staten bryter företaget mot Cloud Act och riskerar böter i USA. Om uppgifterna lämnas ut till amerikanska staten bryter företaget mot artikel 48 i GDPR och riskerar böter i EU, förutsatt att uppgifterna inkluderar personuppgifter. Cloud Act är något som ensidigt hittats på av USA, inte något som ömsesidigt förhandlats fram av EU och USA. Således stoppar artikel 48 i GDPR att uppgifterna lämnas ut till USA. Problemet här är att företaget inte har något sätt att undvika att åka på böter. Således tvingas bolaget titta på saker som vilket land som utdelar högst böter och vilket land som med störst sannolikhet upptäcker att något lämnas ut eller inte lämnas ut. Det betyder att företagen kanske lämnar ut en del saker men låtsas om att de inte känner till andra saker.

För övrigt är det inte bara Cloud Act man ska akta sig för. Det finns liknande lagar i andra länder, t.ex. Kina.

Vad Sweclockers verkar ha missat är att för två dagar sedan så gick PTS ut med ett föreläggande om att Bahnhof skall lämna in fullständiga uppgifter till dem annars så kommer ett vite på en miljon.

Så Banhof kommer att krypa till korset och lämna ut uppgifterna, för de har inte råd med ett vite på en miljon, precis som det inte har råd att gå till domstol, men de har råd att göra fåniga saker som det här.

Det är på samma nivå som när de blockerade Elsevier, efter att de blev tvingade att blockera fildeldningsajter för vetenskapliga artiklar, där de som vanligt, inte valde att inte gå till domstol. Något som Telia gjorde och har gjort i andra fall.

Men en dag så kanske Banhof också växer upp...

Jag kan få 10Gbit/s från Bahnhof. Men jag vill inte ha med dem att göra.

Vad Sweclockers verkar ha missat är att för två dagar sedan så gick PTS ut med ett föreläggande om att Bahnhof skall lämna in fullständiga uppgifter till dem annars så kommer ett vite på en miljon.

Så Banhof kommer att krypa till korset och lämna ut uppgifterna, för de har inte råd med ett vite på en miljon, precis som det inte har råd att gå till domstol, men de har råd att göra fåniga saker som det här.

Det är på samma nivå som när de blockerade Elsevier, efter att de blev tvingade att blockera fildeldningsajter för vetenskapliga artiklar, där de som vanligt, inte valde att inte gå till domstol. Något som Telia gjorde och har gjort i andra fall.

Men en dag så kanske Banhof också växer upp...

Har inte superbra koll på Skype For Business mer än att det var bland de mest buggiga mjukvaror jag använt några år sedan, men varför skulle de köra on-premise mellan PTS och Telia? Internt, möjligen. Men mellan Telia och PTS känns det spontant inte som en intern lösning? Om det inte är så att det är interna servrar som kommunicerar med varandra.

Iaf, är det i något steg överfört till en Microsoft server där Microsoft har teknisk möjlighet till datan så kan USA begära datan oavsett var den lagras. (Enligt USA, lite bråk mellan USA och EU om det då hör och häpna klingar det inte så bra med EU direktiv.) Det förjävliga som heter "Cloud Act" som tvingar alla amerikanska företag att förse amerikanska regeringen med vilken information de vill, oavsett var datan lagras och vilket lands invånare den berör. Vi kan mer eller mindre inte använda amerikanska cloud providers hos min arbetsgivare tack vare den lagen... Bra genomtänkt där USA, era bolag tappar kunder istället... Ärligt talat hoppas jag att EU ger direktiv att känslig data inte får lagras på servrar som faller under Cloud Act, för det är en fullständigt orimlig lag och det hade lett till att den snabbt ändrades.

För så som det är nu så spelar det inte så stor roll om den är på Microsofts server i Sverige eller NSA's server, i praktiken rätt lite som skiljer enligt nuvarande amerikansk lagstiftning. Finns goda skäl varför organisationer som EFF & Human Rights Watch spyr galla på den lagen. Jag menar de är inte ensamma, kinesiska National Intelligence Law finns även som är lika galen den.

Fast i det här fallet användes Skype mellan anställda på PTS, inte för att kommunicera med Telia. För att kommunicera med Telia användes mejl.

Så länge inte Microsoft byggt in en ny bakdörr i on-premise installationen tror jag att det är lugnt.

Anledningen till att de lämnar ut till polisen är ju för att det har dragits till domstol och Bahnhof har förlorat, denna lagring och utlämning är något som ALLA ISP måste göra enligt svensk lag (vilket också leder till att datan lämnas ut vid tex hets mot folkgrupp och dödshot, om polisen skulle be om den). Det är denna data som lagstadgat ska sparas i 6 månader (om jag minns rätt på tiden).

Den datalagring och integritetsfråga som Bahnhof just nu är mest vokabulära om är istället den som faller under IPRED, vilket i princip är "all annan data som lagras än den som lagras åt polisen", detta är alltså den data som på domstolsbegäran kan fås ut av advokatbyråer för att sedan skicka kravbrev till privatpersoner.
Denna data finns det inga som helst lagar om vad eller hur länge man måste spara. Till skillnad från de flesta andra aktörer (alla?) så väljer Bahnhof alltså att inte lagra någon sådan data i mer än 24h.
Eftersom Telia och de andra uppenbarligen sparar tillräckligt för att det ska kunna skickas ut kravbrev så får man ändå ge Bahnhof att de faktiskt har en fördel integritetsmässigt hör.

Mail är väl aldrig konfidentiella

Snyggt!
Vill puffa för GPG Suite till macOS och Mail.app.
Tyvärr måste man betala/subscriba för Mail.app-delen om man inte hittar en schysst fork av det. Men övriga delar är fortfarande gratis och man kan både kryptera och signera vid sidan om Mail.app och inkludera allt i ett vanligt mail.

Absolut, men de kan bara göra det för data som rör ärendet de åberopar, och då måste det göras inom 24 timmar från att de har hittat sina IP-adresser.
De kan inte få ett generellt beslut som kräver Bahnhof att lagra data som de kan använda (detta har prövats i EU och är anledningen till att Bahnhof bara lagrar 24 timmar)

Fortfarande inget skydd mot spoofing eller kapning.

Haha... aja är väll inte direkt förvånad att en statlig myndighet gör bort sig...
Skicka klartext via skype... märks att dom inte har kompetens när det kommer till säkerhet för IT...
Men det är inte bara PTS....

Pinsamt... Jupp!
Dock skulle jag undvika och använda SMS för att skicka lösen,
Om lösen måste skickas via app på mobilen, använd helst Signal eller Keybase

Jo det hade hjälpt om PTS gjort rätt, T.ex. använt PGP + Encrypto.
Jag kör själv kryptering via min mail, ser ut så här.

https://i.imgur.com/ATEnjCv.png
https://i.imgur.com/NkeRlgf.png

Vill ni kryptera upp den lilla fil jag krypterade så kan ni hämta ner filen på denna länk
https://drive.google.com/file/d/1ov2KkwgSJvDedk70xAU1A3E_ZaWc...

Ser ut så här när man tagit ner filen och installerat encrypto, och ska kryptera upp filen.
(jag aktiverade hint)
https://i.imgur.com/9De24N7.gif

Jag antar att mitt inlägg här ger en del insikt på hur allt bör utföras.
Tänk på att det finns många smarta simpla lösningar som går och utföra på rätt sätt utan att göra allt komplicerat.

Steg 1. Aktivera PGP / annan form av kryptering (serverside)
Steg 2. Ladda ner + installera ett krypteringsprogram. (t.ex. Encrypto)
Steg 3. Skicka inte lösenord i klartext -.-" (oavsätt plattform)

Absolut en möjlighet, jag tror inte det är advokatfirmorna som är bromsklossarna i den här frågan, snarare är det tingsrätten som gör att Bahnhof inte är någon bra måltavla.
De faktum att advokatfirmormorna inte har gett sig på Bahnhof angående detta talar för att så är fallet.

Anledningen till att jag tar upp detta är att många tycker om att säga att Bahnhof inte gör någonting annorlunda mot andra ISP angående datalagring för integritet, men faktum är att alla (?) andra lagrar en massa data som i princip fritt kan krävas ut av privata aktörer med hjälp av IPRED, men inte Bahnhof

Jag tror att det är bara en tidsfråga innan så sker, för allt som krävs är bara ett prejudikat där en advokatfirma vinner mot Bahnhof.

Jag tror att du har rejält fel, tror att det inte kommer att hända.