Bahnhof: "Vi lagrar endast det vi måste"

Bahnhof: "Vi lagrar endast det vi måste"

Att Bahnhof inte behöver lämna ut kunduppgifter till Spridningskollen beror enligt VD:n Jon Karlung på hur de lagrar informationen, till skillnad från andra internetleverantörer.

Under den gångna veckan har integritet åter blivit ett omdiskuterat ämne. Orsaken är lanseringen av Spridningskollen och som en del av detta har Telia tvingats lämna ut uppgifter om kunder som fildelat. Nu har Bahnhofs VD Jon Karlung uttalat sig i frågan och förklarar hur de gör för att komma runt kravet på att lämna ut uppgifter.

– Med Ipred-reglerna kan rättighetsinnehavare gå till domstol för att få ut abonnentuppgifter. Domstolen kan kräva att operatören lämnar ut uppgifterna om de finns. Poängen är att Bahnhof inte har de uppgifterna. Vi raderar automatiskt allting som vi inte måste spara enligt LEK. Så det finns inget att lämna ut, säger Jon Karlung

De lagar som reglerar detta är Ipred och Lagen om Elektronik Kommunikation (LEK) där den sistnämnda innebär att operatörer måste lämna ut information till Polisen om det finns misstanke om brott. Genom att endast spara den information de måste enligt LEK ska Bahnhof klara sig från kraven att lämna ut uppgifter till upphovsrättsinnehavare.

Karlung menar att många internetleverantörer gör fel som lagrar kunduppgifter på olika ställen, vilket gör de mer sårbara för att krävas på informationen. Enligt honom separerar Bahnhof uppgifterna ämnade för LEK och Ipred i olika system, och om fler gjorde på samma sätt skulle de annalkande kravbreven från initiativet Spridningskollen bli ett minne blott.

Klicka här för att läsa hela pressmeddelandet

Efter lanseringen av Spridningskollen har flera internetoperatörer svarat att de lämnar ut identiteten på sina kunder om begäran sker i domstol med stöd av Ipred-reglerna.

Men Bahnhof har ett särskilt sätt att datalagra som gör att Ipred blir tandlös, enligt bolagets vd Jon Karlung.

– Om alla operatörer datalagrade på vårt sätt skulle vi slippa utpressningsbreven helt och hållet, säger han.

Ipred-lagen orsakade stor debatt när den röstades igenom av Riksdagen för drygt sju år sedan. Idag kan Ipred-reglerna användas för att få veta vilken abonnemangsinnehavare som finns bakom en viss IP-adress. Det är IP-adressen, även kallad IP-numret, som syns och lämnar spår vid användning av internet, som ett digitalt fingeravtryck.

Kopplingen mellan IP-nummer och abonnent kallas ibland ”abonnentuppgifter”. Det låter oskyldigt, men kan alltså avslöja en hel del om en persons surfvanor – inklusive fildelning.

Men Ipred-reglerna går bara att använda på vissa internetoperatörer, enligt Jon Karlung, vd på Bahnhof:

– Vi har fått väldigt många frågor och jag ska försöka förklara, även om det är tekniskt. Så här är det: Alla operatörer datalagrar abonnentuppgifter i sex månader. Det kräver LEK (Lagen om Elektronisk Kommunikation). Men de uppgifterna får bara användas för utlämning till Polisen enligt just LEK. Och Ipred är en helt annan lag än LEK.

Han fortsätter:

– Med Ipred-reglerna kan rättighetsinnehavare gå till domstol för att få ut abonnentuppgifter. Domstolen kan kräva att operatören lämnar ut uppgifterna om de finns. Poängen är att Bahnhof inte har de uppgifterna. Vi raderar automatiskt allting som vi inte måste spara enligt LEK. Så det finns inget att lämna ut.

Varför gör inte alla operatörer likadant?

– En kunds IP-adress kan sparas automatiskt av många skäl, till exempel för fakturering, felsökning eller för driften av nätet. Och om uppgiften finns där, då ska den lämnas ut enligt Ipred. Det folk borde göra är att fråga sin internetoperatör var deras IP-adresser sparas och om det finns risk att Ipred kan tillämpas.

Det är alltid viktigt att internetoperatören har koll på var abonnentuppgifterna finns sparade. Här ligger Bahnhof i framkant, menar vd Jon Karlung:

– Vi lagrar i sex månader för att bekämpa brott, absolut. Men vi sparar allting i ett separat system, som bara används till LEK. Min bild är att en del andra operatörer har sina kunders IP-adresser lagrade på lite olika ställen. Då blir de också mer sårbara för att behöva lämna ut uppgifter enligt Ipred-reglerna.

Många undrar hur operatörerna gör

På sociala medier har frågorna om Spridningskollen varit många de senaste dagarna. Internetoperatörerna har i flera fall hänvisat till just Ipred och domstol.

Com Hem skriver på sin egen hemsida att ”till rättighetsinnehavare, endast efter beslut från domstol enligt IPRED-lagen vid upphovsrättsintrång, exempelvis olaglig fildelning av film eller musik, kan namn/adress avseende IP-nummer komma att lämnas ut”. Källa: https://www.comhem.se/integritetspolicy-och-cookies

Flera operatörer har lämnat liknande besked.

Jon Karlungs slutsats är att de internetoperatörer som lämnar ut uppgifter som begärts med stöd av Ipred-regeln måste ha valt att lagra uppgifterna ”vid sidan av”. Det finns nämligen ingen regel som förbjuder operatörer att lagra abonnentuppgifter och trafikuppgifter vid sidan av det som måste tvångslagras enligt LEK.

– Bahnhof datalagrar kundernas IP-nummer på ett enda ställe, där utlämning endast sker vid brottsmisstanke med stöd av LEK, inte Ipred-reglerna som är en helt annan lag och gäller civilmål. Om alla operatörer datalagrade på vårt sätt skulle vi slippa utpressningsbreven helt och hållet. Eftersom vi har mottot ”Internet med sekretess” är vi väldigt försiktiga med personuppgifter, säger Jon Karlung.

– Ju fler olika databaser, desto större risk att den personliga integriteten äventyras, konstaterar Jon Karlung, vd, Bahnhof.

FAKTA: IP-nummer och utlämning

IP-numret, eller IP-adressen, syns vid användning av internet och utgör ett slags digitalt fingeravtryck, som styr trafiken till rätt mottagare.

Kopplingen mellan IP-nummer och namn/adress måste sparas i sex månader enligt LEK (Lagen om Elektronisk Kommuniktion).

IP-nummer som sparats enligt Datalagringsdirektivet inte får användas i civilmål. Det har EU-domstolen slagit fast, i mål C-461/10 den 19 april 2012. Samma bestämmelse finns i 6 kap 16 c § i Lagen om elektronisk kommunikation.

IP-nummer kan lagras av flera skäl, exempelvis för fakturering eller felsökning och drift av nätet. För dessa ändamål lagrar Bahnhof IP-adresser endast i 24 timmar, sedan raderas de automatiskt. Det är en för kort tidsrymd för att hinna tillämpa Ipred-reglerna.

Visa mer
18

Intel avlastar produktion på 14 nanometer med nya styrkretsen B365 på 22 nanometer

Framtida arkitekturer från Intel har varit på tapeten de senaste dagarna och samtidigt har bolaget i tysthet släppt en ny styrkrets för Coffee Lake, som tillverkas på en äldre nod. Läs mer

43

Discords spelbutik sänker avgiften till tio procent för samtliga utvecklare

Nyheterna kring butiker för speldistribution haglar tätt, och Discord meddelar nu att bolagets butik under 2019 utökas med ett nytt publiceringssystem samt en lägre avgift för utgivare. Läs mer

Spelskärm från MSI med 144 Hz samt välvd VA-panel bakom dagens lucka

Julen smyger sig allt närmare och stämningen går snart att ta på. MSI laddar upp med en schysst spelskärm till nedsatt pris, vilken bjuder på såväl välvd VA-panel som 144 Hz uppdateringsfrekvens. Läs mer

52

SweClockers Juldator 2018 – tillbaka till temat prisvärdhet

Innan tomten klämmer sig ned i skorstenen är det dags att avrunda 2018 med flaggan i topp. Här är SweClockers Juldator – en lagom maskin för dig som ska bygga ditt första system. Läs mer

99

Forumet: Sätt ihop en värstingdator från millennieskiftet

Nostalgin flödar i forumet när det diskuteras komponenter som var relevanta för 20 år sedan. Hur skulle din drömdator från slutet av år 1999 se ut? Gå in i forumet och dela med dig! Läs mer

33

Logitechs mjukvara gör att datorer kan styras med kommandon från webben

Googles Project Zero varnar för ett säkerhetshål i Logitechs mjukvara, vilket gör det möjligt för angripare att skicka tangentbordskommandon till användares datorer över webben. Läs mer

32

Quiz: SweClockers quiz från Dreamhack Winter 2018

Under Dreamhack Winter 2018 bjöd SweClockers på en quiz för alla som besökte montern under mässan. Nu får även de som inte var på plats möjlighet att göra den. Läs mer

53

Mysteriet på Greveholm-spelet från 1997 kan släppas i nyutgåva

Originalskaparna av Mysteriet på Greveholm-spelet påbörjar nu en kampanj på Kickstarter, där de vill samla in pengar för att släppa en nyutgåva av speltiteln. Läs mer

28

3dfx Rampage-prototyper testas i Unreal Tournament och 3DMark 2001

Författaren till boken The Legacy of 3dfx har lyckats lägga vantarna på prototyper av 3dfx osläppta grafikkort Rampage. Följaktligen bjuds det både på bilder och prestandatest. Läs mer

37

Day Z lanseras skarpt efter fem år i Early Access

Efter en lång tid i Early Access lanseras nu den tidigare Arma 2-modden Day Z i en första skarp fristående version. Spelet blir även gratis att pröva på fram till den 17 december. Läs mer

16

GOG drar igång årets vinterrea med rabatter och återkommande gratisspel

CD Projekt Reds egen speldistributionstjänst GOG utmärker sig genom att alla spel i butiken kommer utan kopieringsskydd. Nu går dessa att få till nedsatta priser, och en del ges bort gratis. Läs mer

6

SJ inaktiverar 1,3 miljoner lösenord efter bedrägeri

Tågjätten SJ har inaktiverat samtliga kunders lösenord efter ett upptäckt bedrägeri. Exakt vad som hänt är ännu inte känt och motstridiga uppgifter florerar på webben. Läs mer