Forumdelen sponsras av

Remissförslag till hantering/identifiering av abonnent i NAT-nät

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Apr 2005

Remissförslag till hantering/identifiering av abonnent i NAT-nät

Har vi hårdare kontroll att vänta angående lagring av trafikuppgifter? I synnerhet de som använder en operatör som använder NAT/CG-NAT kommer få större loggning mot sig. Enligt utredningen så krävs mer omfattande åtgärder mot användare som sitter på sådan anslutning. Idag lagras IP-adresser, men med NAT så behöver operatören kunna spåra bakåt mot en enskild användare vilket innebär att den lokala IP som en kund får tilldelad ska loggas OCH vilka PORTAR som används mot denna specifika IP. Det innebär i praktiken att sitter man på NAT/CG-NAT så blir man med detta förslag hårdare bevakad än den som sitter med egen publik IP.

Om inte i ett första skede, så får man väl lite smått gissa att just denna reglering även kan/kommer att kunna tillämpas mot en VPN-provider. Att denne ska åläggas att lagra lokal IP och använda portar mot denna IP.

Från PTS - Post och telestyrelsen:

"I juni 2019 beslutade riksdag och regering om nya regler gällande datalagring vid brottsbekämpning. De nya bestämmelserna börjar i huvudsak gälla den 1 oktober 2019. Vad gäller skyldigheten att lagra andra uppgifter än ip-adress så börjar denna att gälla den 1 april 2020. Bestämmelsen gäller för de operatörer som använder NAT-teknik.
PTS har tagit fram ett förslag till föreskrifter om vilka andra uppgifter som ska lagras för att identifiera abonnent och registrerad användare vid användning av NAT-teknik. Föreskrifterna är avsedda att träda i kraft den 1 april 2020."

Länk:
https://pts.se/sv/dokument/remisser/telefoni--internet/2019/r...

Och i:
https://pts.se/globalassets/startpage/dokument/icke-legala-do...

kan läsas bland annat:

"För att kunna härleda en publik ip-adress med portnummer till en privat ipadress vid en viss tidpunkt behöver alltså fyra parametrar - privat ip-adress, publik ip-adress, portnummer och tid - lagras, för varje förbindelse. Hur ofta sådana förbindelser upprättas varierar beroende på användarmönster (fast internet, mobil etc.), men siffror som internetleverantörerna nämnt rör sig mellan 40 000 till 240 000 sessioner per dygn och enhet."

Och:

"PTS bedömer, mot bakgrund av vad som beskrivits om tekniken i avsnitt 2.32.4 samt utifrån vad som framkommit vid de möten som PTS haft med inblandande aktörer, att det som behöver lagras för att kunna identifiera abonnent och registrerad användare när NAT-teknik används är privat ipadress (användares ip-adress), korresponderande publik ip-adress med tillhörande portnummer, samt spårbar tidpunkt för tilldelning av portnumret. Med portnummer avses här portnumret som hör till den publika ip-adress som internetleverantörens NAT-gateway ger användarens förbindelse (alltså TCP- eller UDP-session). Den tidpunkt som ska lagras är tidpunkten för tilldelning av portnummer för en viss förbindelse alternativt tidpunkten för tilldelning av ett block portnummer i förväg. "T

Teknikkonsult inom el, fiber, nätverk, antenn.

Trädvy Permalänk
Medlem
Plats
Vid datorn
Registrerad
Feb 2007

Snart behöver man nog identifiera sig med bankid varje gång man ansluter till internet...

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2003
Skrivet av str8forthakill:

Snart behöver man nog identifiera sig med bankid varje gång man ansluter till internet...

Vi får komma ihåg det här inlägget om tio år. Det är nog inte omöjligt dessvärre.

Ryzen 3700X | 32GB Ram @ 3200 Mhz CL14 | 2080 TI | 2X 1TB Samsung 970 | Acer XV273K