PTS: "Bahnhof måste följa reglerna eller böta fem miljoner kronor"

Permalänk
Melding Plague

PTS: "Bahnhof måste följa reglerna eller böta fem miljoner kronor"

Post- och telestyrelsen kräver nu att Bahnhof börjar förse Polismyndigheten med information vid misstanke om brott enligt datalagringsreglerna.

Läs hela artikeln här

Permalänk
Medlem

Det är väl fullt rimligt att det kommer med konsekvenser att inte följa regler/lagar.

Permalänk
Medlem
Skrivet av Sysop:

Det är väl fullt rimligt att det kommer med konsekvenser att inte följa regler/lagar.

Det finns inget egenvärde i att följa någons lagar. I det fall det inte går att sätta något emot sådan utpressning blir det säkert mer lönsamt att kvitta den tributen mot influx av kunder.

Permalänk
Avstängd

Det är orsaken varför jag än idag är kund hos dem...
Kan lika gärna gå över till tele2 för mer fördelaktiga abonnemang annars.

Permalänk
Medlem
Skrivet av Sysop:

Det är väl fullt rimligt att det kommer med konsekvenser att inte följa regler/lagar.

Inte om lagarna är för dåligt skrivna.

Permalänk
Medlem

Det är väl inga konstigheter med att Polisen borde få begära ut utgifter om det föreligger misstanke om brott och de jobbar med en aktiv utredning. Vad advokatbyråer har att göra med saken ser jag inte i detta fall då det handlar om Polisiära arbeten.

Permalänk
Hedersmedlem

Jag förstår inte, PTS vill alltså att Bahnhof ska göra något som är omöjligt för vem som helst som kör CGNAT att göra?

Det är omöjligt att identifiera en specifik abbonent om det är en extern CGNAT-adress, om man inte även samlat in information om portnummer. Har man en tidsstämpel, portnummer och IP-adress, så går det i teorin att identifiera en enskild abonnent.

Saknas information om portnummer i underlaget är det helt omöjligt för operatören att ta fram sådan information. Det gäller inte bara Bahnhof utan samtliga operatörer som använder CGNAT.

Det enda Bahnhof skulle kunna göra rent tekniskt vore att lämna ut information om samtliga abbonenter som möjligen hade använt denna IP-adress under den perioden. Frågan är om det går legalt.

Permalänk
Medlem

Heja Bahnhof. Korkade lagar ska man inte följa!

Permalänk
Medlem
Skrivet av IlyaZ:

Det finns inget egenvärde i att följa någons lagar. I det fall det inte går att sätta något emot sådan utpressning blir det säkert mer lönsamt att kvitta den tributen mot influx av kunder.

I just det här fallet verkar egenvärdet vara att inte betala 5 mille.

Permalänk
Medlem

Vilka blir påverkade av detta ?

A. Kunder som har Bahnhof bredband utan VPN

B. Kunder som har Bahnhof bredband med Bahnhof VPN

C. Kunder som har annan ISP och Bahnhof VPN

Permalänk
Hedersmedlem

OBS: Detta handlar alltså inte om fildelningsbrev och liknande civilsrättsliga grejer, utan det handlar om "riktiga" brott, där Bahnhof så vitt jag förstår lämnar ut information, men detta handlar specifikt om CGNAT där många delar på en IP. Många som kommenterar här bara på reflex utifrån tidigare nyheter.

Permalänk
Medlem

Lätt parafraserat:

Polisen: "Vem sitter bakom IP-adressen x.y.z.w?"
Bahnhof: "Vi har 150 abonnenter bakom den adressen. Mer information behövs för att kunna svara."
PTS: "Vägrar ni på Bahnhof att svara på polisens förfrågningar?"
Bahnhof: "Vi kan inte besvara ofullständiga frågor."
PTS: "Svara, annars blir det böter!!"

Permalänk
Medlem
Skrivet av Erik_T:

Lätt parafraserat:

Polisen: "Vem sitter bakom IP-adressen x.y.z.w?"
Bahnhof: "Vi har 150 abonnenter bakom den adressen. Mer information behövs för att kunna svara."
PTS: "Vägrar ni på Bahnhof att svara på polisens förfrågningar?"
Bahnhof: "Vi kan inte besvara ofullständiga frågor."
PTS: "Svara, annars blir det böter!!"

Jo, men samtidigt är det lite så det måste vara. För vissa saker är det företagets ansvar att kunna tillhandahålla viss information. Om tex polisen frågar en bank om vem som har ett visst konto kan dom ju inte bara säga: "lol, det har vi ingen aning om" utan att det får några konsekvenser.

Permalänk
Hedersmedlem
Skrivet av grovlimpa:

Jo, men samtidigt är det lite så det måste vara. För vissa saker är det företagets ansvar att kunna tillhandahålla viss information. Om tex polisen frågar en bank om vem som har ett visst konto kan dom ju inte bara säga: "lol, det har vi ingen aning om" utan att det får några konsekvenser.

Jo, fast i det här fallet så kommer polisen och frågar efter ett kontonummer, men de saknar de sista fyra siffrorna. (Analogt med att inte ha med portnumret...)

Permalänk
Medlem

Ja det finns klar risk för att man bryter mot någon annan lag i det läget.

Kanske dags att se till att IPv6 blir standard... 😜

Permalänk
Medlem
Skrivet av pv2b:

Jo, fast i det här fallet så kommer polisen och frågar efter ett kontonummer, men de saknar de sista fyra siffrorna. (Analogt med att inte ha med portnumret...)

Så om jag vittnar om att en bil med reg-nummer ABC12? (såg inte/glömde sista tecknet) körde över och dödade min fru, så kan inte polisen kolla alla bilar som börjar med de fem tecknen i bilregistret? Om vi nu ska vara analoga...

Permalänk
Medlem
Skrivet av Erik_T:

Lätt parafraserat:

Polisen: "Vem sitter bakom IP-adressen x.y.z.w?"
Bahnhof: "Vi har 150 abonnenter bakom den adressen. Mer information behövs för att kunna svara."
PTS: "Vägrar ni på Bahnhof att svara på polisens förfrågningar?"
Bahnhof: "Vi kan inte besvara ofullständiga frågor."
PTS: "Svara, annars blir det böter!!"

Exakt så!

Även om polisen skulle ha en IP-adress till en misstänkt persons dator, så måste det även bevisas att ägaren satt vid datorn vid det tillfället det påstådda brottet ägde rum. Om man har gäster på besök, och nån av dessa råkar göra nån dumhet via mitt WiFi, så känns det fel att jag ska drabbas av deras handlingar t.ex. Jag ska inte själv agera polis och se till att mina gäster inte gör nåt dumt. Det är polisens jobb!

Det PTS nu gör, med hot om vite ifall Bahnhof inte vill samarbeta med en lag som redan underkänts både 1 och 2 ggr i EU-domstolen, är ingen större skillnad mot alla dessa utpressare som skickar kravbrev till användarna (Betala, eller så drar vi er inför rätten!!!)

Permalänk
Medlem
Skrivet av pv2b:

Jo, fast i det här fallet så kommer polisen och frågar efter ett kontonummer, men de saknar de sista fyra siffrorna. (Analogt med att inte ha med portnumret...)

Mm, det måste ju iaf vara väldigt tydligt vilken information som krävs från polisens sida för att få ut information. Om dom måste kunna gå från IP+tid till abonnent och bahnhof bygger ett system där det inte går så är det helt rätt att dom får vite. Om det är oklart så känns det inte lika givet

Permalänk
Medlem
Skrivet av grovlimpa:

...-"lol, det har vi ingen aning om"..

Bästa idag och dessutom en helt korrekt respons !
Framför allt -"LOL" ....det skulle få länsman antingen tystna helt eller totalt tappa kontrollen av ilska !

Permalänk
Medlem

hur funkar det med böter, engångskostnad,! dag,vecka, månad, år? är det engångskostnad så är det värt det.

vem har annars sagt att datan måste lagras säkert? lagra på trasiga diskar eller i ett chassi högt upp ich folk "råka" putta ner det i golvet m. m

Permalänk
Medlem

Storebror måste få veta, även om det är näst intill omöjligt, ingen vrå får finnas där storebror inte kan lysa med sin pennlampa. Kan ju finnas skattemedel att hämta in där, förfasen.

Permalänk
Medlem
Skrivet av grovlimpa:

Jo, men samtidigt är det lite så det måste vara. För vissa saker är det företagets ansvar att kunna tillhandahålla viss information. Om tex polisen frågar en bank om vem som har ett visst konto kan dom ju inte bara säga: "lol, det har vi ingen aning om" utan att det får några konsekvenser.

Swedbank gjorde det i flera år. 🙂

Permalänk
Medlem
Skrivet av Meurik:

Exakt så!

Även om polisen skulle ha en IP-adress till en misstänkt persons dator, så måste det även bevisas att ägaren satt vid datorn vid det tillfället det påstådda brottet ägde rum. Om man har gäster på besök, och nån av dessa råkar göra nån dumhet via mitt WiFi, så känns det fel att jag ska drabbas av deras handlingar t.ex. Jag ska inte själv agera polis och se till att mina gäster inte gör nåt dumt. Det är polisens jobb!

Det PTS nu gör, med hot om vite ifall Bahnhof inte vill samarbeta med en lag som redan underkänts både 1 och 2 ggr i EU-domstolen, är ingen större skillnad mot alla dessa utpressare som skickar kravbrev till användarna (Betala, eller så drar vi er inför rätten!!!)

Kan inte Bahnhof överklaga till EU på något vis?

Permalänk
Medlem
Skrivet av Panthro:

hur funkar det med böter, engångskostnad,! dag,vecka, månad, år? är det engångskostnad så är det värt det.

vem har annars sagt att datan måste lagras säkert? lagra på trasiga diskar eller i ett chassi högt upp ich folk "råka" putta ner det i golvet m. m

Eller bara råka tappa en supermagnet över ett gäng hårddiskar... "Whoops, ingen data kvar... My bad!"

Permalänk
Medlem

Helt klart dags att jag byter till Bahnhof för att stötta dessa hjältar som står upp emot PTS-tramset. Nu saknas det inte riktigt 5 mille längre...

Permalänk
Hedersmedlem

Det saknas här lite information om hur IP, TCP, NAT och CGNAT i allmänhet fungerar. Så jag tänker att jag skriver lite för att informera. Ska försöka hålla det på så basic nivå det går och ändå täcka det viktiga som är relevant för denna artikel. (Någon enstaka lögn har jag skickat med bara för skojs skull, men det mesta jag skriver är sant.)

Varje dator på Internet har en IP-adress. Skrivs normalt som 4 tal mellan 0-255 med punkter mellan. T.ex. 192.0.2.123. Tyvärr, när man uppfann Internet för länge sedan så tog man inte höjd för att det skulle finnas flera miljarder datorer och enheter på Internet. Det finns i teorin maximalt 256^4 = cirka 4 miljarder unika IP-adresser. I praktiken, av olika anledningar som är för långtråkiga att gå in på just nu, är det betydligt färre som är användbara, eftersom många IP-adresser är reserverade för specifika syften.

4 miljarder är inte så mycket, när man tänker på att det är 10 miljarder på jorden, och många har fler än en aktiv enhet som behöver en IP-adress. Inom mitt synfält har jag t.ex. två datorer, en TV, två spelkonsoller, och en router. Det räcker inte till så att alla har en unik IP-adress.

Till en början så löste man detta genom en teknik som kallas för NAT. NAT står för Network Address Translation, och det är en teknik som innebär att man tilldelar "privata" IP-adresser på sitt lokala nätverk. Min dator hemma t.ex. kanske har IP-adressen 192.168.0.123, men det har även många andras privata datorer ute i världen. Den IP-adressen används bara i det interna nätverket. När datorn vill ut på "stora" Internet utanför ditt hem, så gör routern i ditt hem en habrovink. Den får in ett paket som ska från din lokala dators IP-adress, och skriver om paketet, så att den istället använder den enda publik IP-adress som routern har tilldelat till sig. På det sättet kan du ansluta många datorer till ditt hemmanät trots att du bara har en enda publik, "riktig" IP-adress.

För att detta ska funka så måste routern också veta vart den ska skicka sina svar. Om routern får tillbaka ett svar från en server måste ju routern veta vart svaret ska skickas. Det kan ju vara flera datorer på det lokala nätverket som pratar med samma server, därför räcker det inte bara med att kolla på IP-adresser. Där kollar man istället på portnummer.

Portnummer är ett 16-bitars heltal (tal mellan 0 och 65535) som identifierar en specifik anslutning. Det är egentligen tänkt för att en dator ska kunna ha flera parallella anslutningar igång mot en specifik server, och portnumren används då för att skilja på de olika anslutningarna. En NAT-router översätter inte bara IP-adresser utan översätter även portnummer som en del av sin funktion, och håller i sitt minne en tabell över vilka externa portnummer som går mot vilka interna portnummer. På det sättet kan trafiken flöda fritt.

Med andra ord, om någon gör en anslutning från ditt interna LAN så går det inte att veta vilken dator på LAN:et du faktiskt pratar med, utan att även titta på portnumren på anslutningen och slå upp dessa mot tabeller.

Numera räcker det dock inte med att varje hushåll får en enda IP-adress som de ska dela på, utan idag måste internetleverantörerna göra så att flera hushåll får dela på samma IP-adress. (Detta är som bekant en konsekvens av coronapandemin, som orsakat alla möjliga sorters brister.)

Det gör alltså att, om man bara har en enda IP-adress så kan man inte veta vilket hushåll som gjort förfrågan. Man måste även ha det portnummer förfrågan kommit från.

Till skillnad från hemmaroutrar, som tilldelar portnummer helt dynamiskt, brukar ofta operatörers CGNAT-burkar tilldela spann om 256 portar. Det gör att varje hushåll kan etablera max 256 anslutningar, vilket kan ställa till med problem för t.ex. peer to peer-anslutningar och annat (man får slut på portnummer), men detta underlättar även vid missbruk av nätet, genom att om man vet vilket portnummer frågan kommit från (loggas ofta men inte alltid), så kan man också identifiera ett specifikt hushåll.

Jag är inte helt säker på om det är så här Bahnhof implementerat sin CGNAT, men det hade inte förvånat mig eftersom detta är väldigt vanligt.

Om frågeställaren inte har information om vilket portnummer anslutningen kommit från kan Bahnhof inte identifiera abbonenten.

Nyheten från PTS ger skin av att Polisen begär ut information, men inte har med information om portnumret. Då kan inte operatören ta fram några abbonentuppgifter. I bästa fall kan de ta fram information om flera hundra hushåll som delat på denna adress.

Det är ju dock också möjligt att artikeln är luddigt skriven. En annan möjlig tolkning (enda välvilliga tolkningen där PTS inte framstår som totala idioter) är att Polisen faktiskt skickat med information om portnummer, men att Bahnhof i det läget inte haft några loggar över vem som haft vilka IP-adresser. Det är i så fall förmodligen ett brott mot lagstiftningen att lägga upp sin tjänst på det sättet. (Det kan man tycka vad man vill om, men så är det.) I så fall så måste Bahnhof börja logga vem som använder vilka portnummer i deras CGNAT-burkar. Jag tror dock att de redan gör det, eftersom de själva säger att det krävs ett portnummer för att ta fram informationen.

CGNAT gör det svårare att utreda brott om man i sina system inte loggar portnummer tillsammans med IP-adressen. Det är en konsekvens av teknikutvecklingen, och här måste nätoperatörer, tjänsteoperatörer, och polis hänga med. Jag kan säga att det finns gott om IT-system som ni säkert känner till och besöker som loggar information om IP-adresser, men inte portnummer. Det är allas ansvar att hänga med i denna teknikutveckling för att kunna bekämpa (riktiga) brott (inte fildelning) på nätet.

Permalänk
Hedersmedlem
Skrivet av grovlimpa:

Mm, det måste ju iaf vara väldigt tydligt vilken information som krävs från polisens sida för att få ut information. Om dom måste kunna gå från IP+tid till abonnent och bahnhof bygger ett system där det inte går så är det helt rätt att dom får vite. Om det är oklart så känns det inte lika givet

Bahnhof har inget val. CGNAT är resultatet av en global kris som lett till akut brist på IP-adresser, och enda sättet att fortsätta kunna leverera en fungerande Internettjänst. Om de inte får köra CGNAT längre så är enda alternativet att lägga ner verksamheten.

Lagstiftare har möjlighet att införa lagar om att införa nyare tekniker, som t.ex. IPv6 som inte påverkas av adressbristen, men det måste införas inte bara av internetleverantörer, utan även av olika serveroperatörer på Internet. Sweclockers är t.ex. inte tillgänglig över IPv6, bara som ett exempel av MÅNGA tjänster som inte funkar med IPv6, vilket innebär att man måste ha en fungerande IPv4-anslutning också, och därmed CGNAT.

Permalänk
Hedersmedlem
Skrivet av Sysop:

Så om jag vittnar om att en bil med reg-nummer ABC12? (såg inte/glömde sista tecknet) körde över och dödade min fru, så kan inte polisen kolla alla bilar som börjar med de fem tecknen i bilregistret? Om vi nu ska vara analoga...

En väsentlig skillnad är att regnummer och ägare till bilar är publik information som vem som helst får ta del av och slå upp. Det är inte IP-adresser.

Permalänk
Medlem

Låter som min erfarenhet med polisen

hälften av det man får från dem är ju som de där online-testen
där du ska skriva in nåt och datorn säger att det är fel när du säger rätt

Permalänk
Medlem
Skrivet av pv2b:

En väsentlig skillnad är att regnummer och ägare till bilar är publik information som vem som helst får ta del av och slå upp. Det är inte IP-adresser.

Nej för då hade det ju mer eller mindre varit en ickefråga, eller hur? ...men det är ju ett snyggt sätt att döda diskussionen på, un point! 👍