Nya erbjudanden i Webhallen Gamers Unite

Bahnhof beredda ta PTS hot om miljonvite till EU-domstolen

Permalänk
Melding Plague

Bahnhof beredda ta PTS hot om miljonvite till EU-domstolen

Bahnhof rättar sig inte efter PTS krav och är beredda att överklaga vitesföreläggandet hela vägen till EU-domstol.

Läs hela artikeln här

Permalänk
Medlem

Ja de ska verkligen ha credd för att de står upp för sin åsikt!

Men spelar det verkligen någon roll om de delar med sig av informationen om den inte går att spåra till en individ, eller enligt uttalandet, ens en stad?
Känns som bevisläget blir urusuelt, lite att hitta rätt grästrå i gräsmattan?

stavfel :(
Permalänk
Snusfri

You go Bahnhof!
Så nöjd att ha dem som ISP, faktiskt någon som står upp och inte bara böjer sig framåt.

Permalänk
Medlem

Bra!

Permalänk
Medlem

Bahnhof <3

Permalänk
Medlem

Härligt att de inte viker ner sig!

Permalänk
Medlem

Bra jobbat Bahnhof !
Detta är en av anledningarna till att jag själv väljer att ha Bahnhof som ISP.

Permalänk
Medlem

EU domstolen är väl det ända som kan hjälpa de
Men sen skiter väl PTS i det ändå

Permalänk
Medlem

Way to go Bahnhof!!! ❤
Så grymt glad att ha dem som ISP!!

Permalänk
Medlem

Jag vill som många andra ha mitt privatliv ifred. Samtidigt måste frågan ställas om detta lika beundransvärt om polisen tex måste ha uppgifterna för att stoppa skjutningar, terrorism, våldtäkter mm som riskerar att drabba er själva eller närstående? Eller varför inte sätta dit en gärningsman som begått brott mot dig? Det är svårt att kombinera säkerhet med frihet så frågan är inte helt enkel.

Permalänk
Hedersmedlem

Ja, detta var inte direkt en högoddsare. Som jag skrev i kommentarer till förra artikeln:

Skrivet av pv2b:

Om jag känner Bahnhof rätt så är jag inte alls förvånad om de kommer överklaga detta till Förvaltningsrätten.

Förvaltningsrätten nästa, EU-domstolen är några instanser bort, går liksom inte att börja där.

Oavsett är det nog ganska bra att de som driver IT-system som loggar IP-adresser för att förebygga missbruk även börjar logga portnummer för anslutningar. Det finns ju ganska många sådana tyvärr som inte gör detta, vilket försvårar för brottsutredningar.

Permalänk
Medlem

Där knackade på en säljare igårkväll från en konkurrent till Bahnhof. Säljaren var utrustad med massa lockpriser och rabatter, men ställdes ändå inför en ganska otacksam uppgift när han försökte få mig att välja bort Bahnhof. Priset per mbit kanske inte är det bästa, men anledningen till att jag valt Bahnhof är till stor del ideologisk. Jag är säker på att Bahnhof vid varje enskilt tillfälle har min personliga integritet i åtanke.

Ett vite på 5 miljoner kan nog tänkas vara en ganska låg kostnad för PR-värdet av vad den här karusellen genererar.

Permalänk
Medlem
Skrivet av Nbwu:

Ja de ska verkligen ha credd för att de står upp för sin åsikt!

Men spelar det verkligen någon roll om de delar med sig av informationen om den inte går att spåra till en individ, eller enligt uttalandet, ens en stad?
Känns som bevisläget blir urusuelt, lite att hitta rätt grästrå i gräsmattan?

Med tanke på de utpressningsbrev som skickats till bl a telias kunder så känns det definitivt som ett försvarbart beslut. Nu verkar den allmänna opinionen bli allt mer tillåtande mot spårning och sänkt integritet online, men jag instämmer stor cred till dem som tar striden

Permalänk
Hedersmedlem

Tänker även att jag citerar ett par inlägg från förra nyheten som absolut är relevanta för att förstå den tekniska bakgrunden till detta:

Skrivet av pv2b:

Det saknas här lite information om hur IP, TCP, NAT och CGNAT i allmänhet fungerar. Så jag tänker att jag skriver lite för att informera. Ska försöka hålla det på så basic nivå det går och ändå täcka det viktiga som är relevant för denna artikel. (Någon enstaka lögn har jag skickat med bara för skojs skull, men det mesta jag skriver är sant.)

Varje dator på Internet har en IP-adress. Skrivs normalt som 4 tal mellan 0-255 med punkter mellan. T.ex. 192.0.2.123. Tyvärr, när man uppfann Internet för länge sedan så tog man inte höjd för att det skulle finnas flera miljarder datorer och enheter på Internet. Det finns i teorin maximalt 256^4 = cirka 4 miljarder unika IP-adresser. I praktiken, av olika anledningar som är för långtråkiga att gå in på just nu, är det betydligt färre som är användbara, eftersom många IP-adresser är reserverade för specifika syften.

4 miljarder är inte så mycket, när man tänker på att det är 10 miljarder på jorden, och många har fler än en aktiv enhet som behöver en IP-adress. Inom mitt synfält har jag t.ex. två datorer, en TV, två spelkonsoller, och en router. Det räcker inte till så att alla har en unik IP-adress.

Till en början så löste man detta genom en teknik som kallas för NAT. NAT står för Network Address Translation, och det är en teknik som innebär att man tilldelar "privata" IP-adresser på sitt lokala nätverk. Min dator hemma t.ex. kanske har IP-adressen 192.168.0.123, men det har även många andras privata datorer ute i världen. Den IP-adressen används bara i det interna nätverket. När datorn vill ut på "stora" Internet utanför ditt hem, så gör routern i ditt hem en habrovink. Den får in ett paket som ska från din lokala dators IP-adress, och skriver om paketet, så att den istället använder den enda publik IP-adress som routern har tilldelat till sig. På det sättet kan du ansluta många datorer till ditt hemmanät trots att du bara har en enda publik, "riktig" IP-adress.

För att detta ska funka så måste routern också veta vart den ska skicka sina svar. Om routern får tillbaka ett svar från en server måste ju routern veta vart svaret ska skickas. Det kan ju vara flera datorer på det lokala nätverket som pratar med samma server, därför räcker det inte bara med att kolla på IP-adresser. Där kollar man istället på portnummer.

Portnummer är ett 16-bitars heltal (tal mellan 0 och 65535) som identifierar en specifik anslutning. Det är egentligen tänkt för att en dator ska kunna ha flera parallella anslutningar igång mot en specifik server, och portnumren används då för att skilja på de olika anslutningarna. En NAT-router översätter inte bara IP-adresser utan översätter även portnummer som en del av sin funktion, och håller i sitt minne en tabell över vilka externa portnummer som går mot vilka interna portnummer. På det sättet kan trafiken flöda fritt.

Med andra ord, om någon gör en anslutning från ditt interna LAN så går det inte att veta vilken dator på LAN:et du faktiskt pratar med, utan att även titta på portnumren på anslutningen och slå upp dessa mot tabeller.

Numera räcker det dock inte med att varje hushåll får en enda IP-adress som de ska dela på, utan idag måste internetleverantörerna göra så att flera hushåll får dela på samma IP-adress. (Detta är som bekant en konsekvens av coronapandemin, som orsakat alla möjliga sorters brister.)

Det gör alltså att, om man bara har en enda IP-adress så kan man inte veta vilket hushåll som gjort förfrågan. Man måste även ha det portnummer förfrågan kommit från.

Till skillnad från hemmaroutrar, som tilldelar portnummer helt dynamiskt, brukar ofta operatörers CGNAT-burkar tilldela spann om 256 portar. Det gör att varje hushåll kan etablera max 256 anslutningar, vilket kan ställa till med problem för t.ex. peer to peer-anslutningar och annat (man får slut på portnummer), men detta underlättar även vid missbruk av nätet, genom att om man vet vilket portnummer frågan kommit från (loggas ofta men inte alltid), så kan man också identifiera ett specifikt hushåll.

Jag är inte helt säker på om det är så här Bahnhof implementerat sin CGNAT, men det hade inte förvånat mig eftersom detta är väldigt vanligt.

Om frågeställaren inte har information om vilket portnummer anslutningen kommit från kan Bahnhof inte identifiera abbonenten.

Nyheten från PTS ger skin av att Polisen begär ut information, men inte har med information om portnumret. Då kan inte operatören ta fram några abbonentuppgifter. I bästa fall kan de ta fram information om flera hundra hushåll som delat på denna adress.

Det är ju dock också möjligt att artikeln är luddigt skriven. En annan möjlig tolkning (enda välvilliga tolkningen där PTS inte framstår som totala idioter) är att Polisen faktiskt skickat med information om portnummer, men att Bahnhof i det läget inte haft några loggar över vem som haft vilka IP-adresser. Det är i så fall förmodligen ett brott mot lagstiftningen att lägga upp sin tjänst på det sättet. (Det kan man tycka vad man vill om, men så är det.) I så fall så måste Bahnhof börja logga vem som använder vilka portnummer i deras CGNAT-burkar. Jag tror dock att de redan gör det, eftersom de själva säger att det krävs ett portnummer för att ta fram informationen.

CGNAT gör det svårare att utreda brott om man i sina system inte loggar portnummer tillsammans med IP-adressen. Det är en konsekvens av teknikutvecklingen, och här måste nätoperatörer, tjänsteoperatörer, och polis hänga med. Jag kan säga att det finns gott om IT-system som ni säkert känner till och besöker som loggar information om IP-adresser, men inte portnummer. Det är allas ansvar att hänga med i denna teknikutveckling för att kunna bekämpa (riktiga) brott (inte fildelning) på nätet.

Skrivet av Soir:

Detta är precis hur det fungerar. Det som skiljer är antalet kunder man sätter per IP, och därmed antalet portar som tilldelas per kund.

Det viktiga att ha i åtanke är dels att portarna inte tilldelas sekventiellt (CGN IP X har ALDRIG portar 2000-2500, utan de är vild utspridda, för att skydda kunden). Dessutom återanvänds utrymmet ifall CGN IP X inte har genererat någon trafik under en viss tid.

Det andra viktiga att ha i åtanke är att de loggsystem som används för uppgiftslagring lagrar sessioner, inte vilka kunder som har ett visst IP vid en specifik tidpunkt. Detta gäller både stora kommersiella system med stängd källkod och system baserade på öppen källkod.

Den där sista punkten är vad som gör detta så jävla vidrigt från ett rättssäkert perspektiv, och detta har lyfts till Polisen MÅNGA gånger, men de skiter fullständigt i det.

Ifall en kund får en viss översättning så finns det en väldigt god chans att den kommer återanvändas av samma kund. Ifall detta är utanför tidspannet som Polisen har angett, så finns det en väldigt stor chans att Polisen aldrig kommer få "rätt" person eftersom en ny session inte har loggats, det är trots allt en återanvänd sådan.

Polisen har en lista över människor de misstänker kan ligga bakom brottet, och hoppas att åtminstone en av dem ska finnas med i listan de får från Internetleverantören. Detta är "tillräckligt bra" för dem att gå vidare.

Man har informerat dem gång på gång om att det enda sättet att få fram rätt person är att begära uppgifter tillsammans med det externa IP:t, source port, protokoll, och tidpunkt. På så sätt kan man söka bakåt och se när senast skapades en session som passar in i mönstret.

Men som sagt, Polisen skiter fullständigt i det. De vill ha listor över samtliga kunder bakom IP:t, fullt medvetna om att det kanske inte inkluderar rätt person, så de kan matcha mot sina egna listor.

Detta är varför Bahnhof har gjort allt för att slå tillbaka mot detta, eftersom det är på alla sätt och vis fel.

Källa: Jag är en av dem som gav mina synpunkter till PTS när de specade upp hur dessa URSPRUNGLIGA regelverk ska se ut för flera år sedan, och en av arkitekterna bakom implementationen av CGNAT som används i Sverige. Till en början lyssnade PTS och krävde att Polisen ska inkludera de uppgifter regelverket specat för att kunna lämna ut rätt uppgifter med säkerhet. Men över tid har man alltså släppt detta och börjat närma sig massutlämning av kunduppgifter.

Något jag saknar i denna artikel från Sweclockers är en diskussion om portnummer. Det är inte så att Bahnhof vägrar lämna ut information om deras kunder, det är bara det att de kräver mer än bara IP-adresser, utan även portnummer, för att kunna identifiera en specifik anslutning, och inte behöva skicka en stor lista med hundratals eller tusentals kunder.

Permalänk
Medlem

Alltså folk som har sina enheter kopplade till kriminell verksamhet eller grov brottslighet sitter ju inte och trycker på aftonbladet via chrome och rätt ut på nätet.

De har ju minst en VPN sen ofta tor eller liknande och använder tjänster och betalningar som är väldigt svåra att spåra.

De kommer ju leta efter som som delar upphovsrättsskyddat material och annan pengar/politik-generande material vilket i sig inte känns som en rättslig åtgärd som befogar skövlingen av svensk integritet.

Permalänk
Medlem

Heja Bahnhof :>

Permalänk
Hedersmedlem
Skrivet av r80x:

Alltså folk som har sina enheter kopplade till kriminell verksamhet eller grov brottslighet sitter ju inte och trycker på aftonbladet via chrome och rätt ut på nätet.

De har ju minst en VPN sen ofta tor eller liknande och använder tjänster och betalningar som är väldigt svåra att spåra.

De kommer ju leta efter som som delar upphovsrättsskyddat material och annan pengar/politik-generande material vilket i sig inte känns som en rättslig åtgärd som befogar skövlingen av svensk integritet.

Du överskattar intelligensen hos den genomsnittliga kriminella. Det kan till exempel handla om att man i affekt skickar dödshot på sociala medier från sin egen internetanslutning från ett "anonymt" sifferkonto. Och man tror det räcker.

Permalänk
Hedersmedlem
Skrivet av Nbwu:

Ja de ska verkligen ha credd för att de står upp för sin åsikt!

Men spelar det verkligen någon roll om de delar med sig av informationen om den inte går att spåra till en individ, eller enligt uttalandet, ens en stad?
Känns som bevisläget blir urusuelt, lite att hitta rätt grästrå i gräsmattan?

Men det handlar ju inte om att den här typen av registerutdrag är en komplett bevisning.
Utredningar är mer komplexa än så.

Den typen av underlag håller inte för fällande dom. Vad det däremot kan bidra med är att filtrera ner sökningsområdet.
Har ett brott begåtts i samband med en loggad IPadress så blir det omöjligt att jobba med om alla i landet ska granskas närmre.
Får man i utredningen ut en lista på 50 namn så behövs såklart ytterligare jobb. Polisen kommer inte få göra husrannsakan på alla 50 ens. Men det minskar omfånget för utredningen från flera miöjoner ner till 50 st.
Sedan får man para ihop det med andra metoder/vertyg och bakgrundscheckar för att gå vidare för att reducera antalet ytterligare.

Det här används redan i väldigt många andra sammanhang. Det är en vanlig metod i utredningar.
Polisen kan begära ut alla som använt ett parkeringshus mellan relevanta tidpunkter, alla som bor i en trappupgång eller alla som varit på en arbetsplats när något skett.
Det innebär aåklart inte att man fäller någon för att ha använt parkeringshuset eller på arbetsplatsen.
Det är helt enkelt ett vanligt sätt att sköta en utredning på.

Det är en filtreringsmetod. När man i senare skeden har fått ner mängden misstänkta tillräxkligt så kan man begära exempelvis telwfonavlyssning, husrannsakan med mera för att säkra mer bevisföring som håller för en rättslig prövning.

Så ja - det stämmer att bevisläget inte är bra med bara dessa uppgifter. Mwn det är heller inte tanken riktigt. Det är ett steg i en större process.

Den processen har inte Bahnhof insyn i. Deras uppdrag är varken att utreda brott eller axla polisens roll som ansvariga för att avgöra vilka brott som ska utredas. Det är polisens ansvar. För de har en helt annan förståelse för fallet som ska utredas.

Permalänk
Medlem

Not all heroes wear a cape...

Permalänk
Medlem

Kul att se att det finns företag med lite ryggrad kvar som vågar stå på sig för det dom tror på!

Permalänk
Hedersmedlem
Skrivet av r80x:

Alltså folk som har sina enheter kopplade till kriminell verksamhet eller grov brottslighet sitter ju inte och trycker på aftonbladet via chrome och rätt ut på nätet.

De har ju minst en VPN sen ofta tor eller liknande och använder tjänster och betalningar som är väldigt svåra att spåra.

De kommer ju leta efter som som delar upphovsrättsskyddat material och annan pengar/politik-generande material vilket i sig inte känns som en rättslig åtgärd som befogar skövlingen av svensk integritet.

Samma argumentation kan användas mot de flesta vertygen polisen har till sitt förfogande. De som sysslar med grövre kriminell verksamhet hsr inte sin business hemma och därmed är exempelvis husrannsakn överflödigt. Det vertyget behövs alltså inte.

Jag köper inte riktigt det upplägget.
Det är inte så kategoriskt enkelt att all kriminell verksamhet alltid sköts perfekt för att undanhålla alla spår på alla plan.

Alla vertyg fungerar inte alltid. Så är det såklart. Ibland funkar inte loggar och ibland fungerar inte husrnnsakan.
Men med fler utredningsvertyg till förfogande ökar möjligheten att komma framåt i brottsutredningar.

Och som jag skrev i tidigare inlägg aå är ju det häe inte heller bågot nytt att begära ut en lista på alla som använt en tjönst, varit på en plats eller har acess till ett område där brott begåtts. Det är inget nytt tilltag mot integriteten utan tvärtom är det en vanlig utredningsmetod som vi haft sedan alltid.

Permalänk
Medlem
Skrivet av jolu:

Jag vill som många andra ha mitt privatliv ifred. Samtidigt måste frågan ställas om detta lika beundransvärt om polisen tex måste ha uppgifterna för att stoppa skjutningar, terrorism, våldtäkter mm som riskerar att drabba er själva eller närstående? Eller varför inte sätta dit en gärningsman som begått brott mot dig? Det är svårt att kombinera säkerhet med frihet så frågan är inte helt enkel.

Eller så får de tvinga ut fler på gatan och jaga bovarna när de rör på sig. Sitta på kontoret löser inga skjutningar...😂

Permalänk
Medlem

Så vid misstanke om brott vill polisen ha loggar och då säger Bahnhof nej? Det applåderas såklart av både pedofiler och Sweclockers medlemmar.....

Permalänk
Hedersmedlem
Skrivet av Honskadad:

Eller så får de tvinga ut fler på gatan och jaga bovarna när de rör på sig. Sitta på kontoret löser inga skjutningar...😂

Nä men brottsutredningar har inte som syfte att verka preventivt mot brott. En brottsutredning har till uppgift att utreda ett begånget brott. Det kan helt enkelt inte åstadkommas med att skicka ut fler poliser på gatorna. Fel åtgärd för uppgiften helt enkelt

Permalänk
Medlem

Heja Bahnhof!

Permalänk
Avstängd

bra gjort, så lätt ska man inte ge sig, jävla fasoner kräva sånt.

Permalänk
Medlem

Om de bara kunde ta tekniska problem i Bahnhofs servrar förbi First Line Supportens "vi beklagar".

Övergav Bahnhof för ett och ett halvt år sen då Bahnhofs servrar tappar ens IP/config rätt ofta, och man blir utan internet i 1-7 dagar beroende på när deras skript körs som städar upp/förnyar. Tycker synd om min syster som sitter fast med Bahnhof fortfarande, händer någon gång i månaden, ett samtal med "ligger ditt internet nere?". Sedan jag bytte leverantör är svaret alltid Nej.

Fyra och ett halvt år av beklagande. När kommer nästa smutskastningskampanj mot andra internetleverantörer?

Permalänk
Medlem
Skrivet av Söderbäck:

Nä men brottsutredningar har inte som syfte att verka preventivt mot brott. En brottsutredning har till uppgift att utreda ett begånget brott. Det kan helt enkelt inte åstadkommas med att skicka ut fler poliser på gatorna. Fel åtgärd för uppgiften helt enkelt

Var inte det som var min poäng riktigt här. Men håller med dig i det du säger. Dock klarar knappt polisen med detta heller i dagsläget.

Permalänk
Medlem
Skrivet av Chippen2188:

Så vid misstanke om brott vill polisen ha loggar och då säger Bahnhof nej? Det applåderas såklart av både pedofiler och Sweclockers medlemmar.....

Du är lite dåligt påläst. Bahnhof delat definitivt ut information vid misstanke om brott med fängelse på straffskalan.
Läs återigen vad är det Bahnhof vänder sig mot.

Permalänk
Medlem
Skrivet av Chippen2188:

Så vid misstanke om brott vill polisen ha loggar och då säger Bahnhof nej? Det applåderas såklart av både pedofiler och Sweclockers medlemmar.....

Alltid kastas de där kortet in i frågor som denna..
Klart dom ska få uppgifter kring den / de som är misstänkta men behöver inte ha information om personer som inte är misstänkta, är det fel?